La mise en conformité avec le RGPD ou le Règlement Général sur la Protection des Données est devenue le principal souci des entreprises. De nombreuses solutions peuvent être envisagées pour assurer la protection des données à caractère personnel dont les plus importantes sont la bonne organisation et l’usage d’outils pertinents. Or, cette mise en conformité avec le RGPD n’est pas du tout évident pour la plupart des entreprises. Ces quelques solutions et ces conseils pourront vous aider à respecter ce règlement.
Les obligations du RGPD
Le RGPD vise à protéger les données personnelles des citoyens européens. Il a été mis en place pour assurer un meilleur contrôle de la collecte et de l’usage des données à caractère personnel et d’une réactivité instantanée dans le cas où il y a fuite de ces données. Toutefois, il ne s’arrête pas aux frontières de l’Union Européenne et ne se limite pas non plus aux entreprises qui traitent des données sensibles comme le domaine de la finance ou de la santé.
Toutes les entreprises qui stockent et traitent des données personnelles comme les noms et les adresses sont concernées par le RGPD. Ainsi, le respect de la vie privée est établi au moment même de la conception. Les personnes doivent désormais donner leur accord préalable quant à l’utilisation de leurs données. D’ailleurs, pour chaque traitement de données, il faudra mener une analyse systémique des risques d’atteinte à la vie privée en vue de respecter les évaluations d’impact du règlement.
Assurer la transparence et informer les personnes
Il est important d’informer les personnes dans ces deux cas :
- Collecte directe des données : inscription sur un site web, achat en ligne… Les données peuvent également être recueillies à partir de dispositifs ou de technologies d’observation des personnes et de leurs activités. Les personnes concernées devront être informées de suite.
- Collecte indirecte des données : données recueillies auprès de data brookers, de partenaires commerciaux… Dans ce cas, les personnes concernées devront être informées dans les plus brefs délais (un mois maximum).
Lorsqu’elles veulent collecter et utiliser des données personnelles, les entreprises doivent communiquer leur identité et leurs coordonnées aux personnes concernées. Ensuite, elles doivent leur informer sur la finalité de ces données ainsi que leur durée de conservation. Il est également important de préciser pourquoi est-ce indispensable de collecter ces informations et quelles seraient les conséquences si certaines personnes refusent de les communiquer.
Nommer un DPO
Le DPO ou Data Protection Officer est le délégué à la protection des données personnelles. En vue d’assurer la conformité avec le RGPD, les entreprises ont l’obligation de nommer cet expert au sein de leur structure. Il maîtrise l’ensemble des lois sur les usagers web en France et à l’étranger. Il a pour rôle de vérifier que l’entreprise ou le groupe mène toutes les actions nécessaires pour assurer la sécurité des bases de données.
Le DPO est amené à travailler avec presque tous les départements dans une entreprise : RH, direction générale, marketing… S’il constate un manquement à la loi, il doit en informer sa direction rapidement. Ce professionnel est hautement qualifié. Il doit posséder de solides connaissances en informatique, en cybersécurité, en culture juridique et en droit des NTIC (Nouvelles Technologies de l’Information et de la Communication).
Il est également possible d’externaliser cette tâche difficile. Ainsi de nombreux professionnels se chargent d’assurer la mise en conformité avec le RGPD de façon à ce que les entreprises puissent travailler en toute quiétude et se préoccuper d’autres tâches beaucoup plus importantes. C’est une solution pratique et peu coûteuse. Voir les offres sur mydposolution.com.
