RGPD, la protection des données personnelles

Depuis plusieurs mois, le terme RGPD est sur toutes les bouches dans les entreprises. Et le grand jour est pour… après demain, puisque ces dispositions s’appliquent dès le 25 mai 2018.

Si certains ont joué sur les peurs, en brandissant la menace des sanctions importantes prévues par cette réglementation, la réalité est beaucoup moins anxiogène. La RGPD, côté utilisateurs, met en place de nombreux avantages, et côté entreprise, norme un ensemble de procédures, qui n’ont rien d’insurmontable. Nous tentons ci-dessous d’en dresser la liste.

Les impacts pour les entreprises :

  • Tenir un registre à jour de l’ensemble des traitements de données personnelles.
  • Nommer un délégué à la protection des données.
  • Respecter le « Privacy by design » : c’est-à-dire de limiter la quantité de données à traiter dès le départ.
  • Établir des mesures de protection des données appropriées (sécurisation et confidentialité).

Les impacts pour les particuliers :

  • La récolte et le traitement de vos données personnelles nécessiteront dorénavant votre accord.
  • Vous devrez être informé sur les potentiels usages de vos données lorsqu’une entreprise vous les demandera, que ce soit via un formulaire de contact, un mail, ou d’autres supports commerciaux.
  • Vous pourrez demander aux entreprises la totalité des données personnelles vous concernant. Ces données devront vous être transmises de manière facilement lisible.
  • Vous disposerez d’un droit renforcé à l’oubli/effacement de donnée. L’entreprise à laquelle vous demanderez cet effacement devra le faire dans des délais brefs.
  • Les dommages matériels ou moraux pourront éventuellement donner lieu à réparation.

Il était grand temps de tenter de mettre un peu plus d’ordre dans l’exploitation anarchique des données personnelles : cette règlementation, conçue pour protéger les citoyens des pays d’Europe, quelles que soit la nationalité des sociétés traitant leurs données, est un excellent premier pas.

Une fois n’est pas coutume, il nous faut saluer la pertinence de cette règlementation Européenne. Si d’habitude l’Europe se préoccupe de la courbure des concombres, de la contenance des chasses d’eau, ou d’autres questions aussi absurdes (ou relevant de la subsidiarité), ici, en édictant les règles RGPD, elle effectue une opération que chaque État-membre aurait peine à faire respecter seul, faisant ici démonstration de son utilité.

Où trouver de la documentation ?

Il y en a pléthore.

Comme à son accoutumé, la CNIL a fait un remarquable travail à ce sujet. Vous pouvez consulter sur le site de la CNIL la page générale d’information sur ce lien. Elle a également publié un excellent guide, très concret et très pratique, qui vous permettra de mettre en place les mesures RGPD facilement. Vous le trouverez sur ce lien.

La CPME (anciennement CGPME) a travaillé avec la CNIL, pour proposer également un guide très concret en 9 étapes, sur ce lien, dont le seul défaut est d’utiliser des anglicismes en pensant que cela fait chic.

BPI France a aussi un peu travaillé avec la CNIL, et a produit un guide assez ludique, sur ce lien.