> AVRIL 2018

Êtes-vous aux normes de la réforme des données personnelles ?

Le 25 mai 2018, Le règlement général sur la protection des données (RGPD) entrera en vigueur partout dans l’Union Européenne. Votre entreprise est-elle aux normes de ce nouveau texte ?

Un nouveau texte, pour quoi faire ?

En 1995 déjà, l’Union Européenne mettait en place la directive sur la protection des données personnelles. Un premier texte de loi au niveau européen garantissant « la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données ».

Mais en deux décennies, l’émergence des réseaux sociaux ainsi que l’apparition du cloud, privé et public, ont rendu caduque ce premier texte. Voilà pourquoi en 2016, le Parlement européen a adopté le RGDP. Ce règlement est destiné à simplifier et harmoniser la protection des données au sein des 28 pays de l’UE, et à clarifier les obligations des entreprises collectant, gérant, ou stockant des données.

Quelles sont les obligations pour les entreprises ?

Elles sont dorénavant obligées d’informer leurs clients sur leur politique en vigueur en matière de protection des données. Ce peut être par un message s’affichant en page d’accueil de leur site. Les clients pourront également demander :

- la restitution de leurs données dans un format simple et transférable sur le web ;

- la rectification des informations les concernant en cas d’inexactitude ou d’erreur (une obligation déjà en vigueur en France) ;

- l’effacement de leurs données ;

- le transfert de leurs données vers de nouveaux prestataires.

Toute entreprise doit également s’engager à protéger les données de l’internaute et à réaliser une étude d’impact en cas de traitement des données à risque (données sensibles, telles que les données génétiques, biométriques, etc.). Attention dès lors, si ce n’est pas déjà fait, à sensibiliser vos prestataires sur cette nouvelle législation.

Quels sont aussi les avantages ?

Si ce texte peut sembler contraignant dans un premier temps, il comporte aussi des avantages. Il oblige les entreprises à être plus soucieuses de la sécurité des données de leurs clients pour éviter tout risque de fuite ou de piratage. Il redonne confiance aux clients et permet aux entreprises d’éviter des situations nuisibles à leur image. Comme lorsque des données sont dérobées.

Quel risque en cas de non-application ?

Une amende est fixée à 4% du chiffre d’affaires mondial annuel de l’entreprise et peut aller jusqu’à 20 millions d’euros, en cas de non-respect de la nouvelle réglementation à partir du 25 mai.

Comment savoir si vous êtes en conformité ?

Pour vérifier que votre structure informatique répond bien aux exigences de la loi, reprenez tous vos contrats passés avec vos prestataires informatiques, notamment s’ils vous fournissent un accès au cloud. Une fois toutes les vérifications opérées, en interne et en externe, vous pourrez demander un certificat européen, d’une durée de cinq ans, attestant de la conformité de votre entreprise.

Pour plus d’informations concernant l’ensemble de la RGDP, rendez-vous sur le site de la CNIL. Vous y retrouverez tous les détails pratiques pour une mise en conformité.

Pour aller plus loin :

Découvrez nos formations en ligne