Le règlement général sur la protection des données devient obligatoire ! Voici quelques brèves informations pour vous aider à le comprendre davantage.

Définition du nouveau RGPD :

Une entreprise traite en interne des données personnelles pour exécuter des obligations à l’égard de ses clients mais aussi pour améliorer son service/produit et ainsi élaborer de nouvelles stratégies adaptées à sa cible et à son marché.

Le règlement général sur la protection des données (RGPD) est un texte de loi qui renforce la protection des droits et des libertés de personne dont les données sont ou vont être traitées et permet, de plus, une harmonie et une circulation favorisée de ces données dans l’Union Européenne.

Le RGPD sera applicable dans toute l’Europe à partir du 25 mai 2018. Les entreprises doivent donc se mettre à jour pour respecter les nouvelles exigences mises en place.

 

Différents changements à effectuer :

Le nouveau RGPD s’appliquera donc dès le 25 mai 2018, pour cela les entreprises devront :

  • Prouver leur mise en conformité RGPD lors de contrôles,
  • Cartographier leurs données personnelles et leurs traitements : les données devront être collectées de manière transparente et à des fins déterminées,
  • S’organiser à l’aide de divers moyens (DPO, procédures, formation et/ou sensibilisation des différentes équipes de l’entreprise),
  • Se doter d’outils informatiques permettant cette mise en conformité des données.

Le traitement des données repose sur la validation de la personne via un consentement clair et précis, la réponse doit être enregistrée de manière à prouver cette demande de conservation de données lors d’un contrôle. Ce consentement peut être fait par emailing par exemple, dont on sauvegardera chaque réponse reçue comme preuve.

Toute personne physique dispose de 4 droits :

  • Le droit d’accès (recevoir une copie de ses données)
  • Le droit de rectification (faire rectifier des données qui pourraient être inexactes)
  • Le droit d’opposition (s’opposer à des données collectées)
  • Le droit à l’oubli (effacer des données).
Informations complémentaires :

La CNIL est là pour aider les entreprises à se mettre à jour avant la date de mise en place du RGPD, elle accompagne grâce à des outils disponibles et de futurs outils à venir. Les contrôles se réaliseront de la même manière que les précédents avec une portée européenne.

Le site Numerama a répertorié les 10 questions principales à savoir sur le RGPD. Si vous avez encore des doutes allez vous renseigner sur le sujet avant la date butoir.

L’entreprise Qualifio a écrit un livre blanc expliquant les informations principales à savoir sur le nouveau RGPD et vous aide à vous préparer pour ces nouvelles exigences.