Les échanges de données entre les entreprises européennes et les membres de l’Union Européen ne cessent d’augmenter. En tenant compte de la rapide évolution de la technologie, ces données collectées sont trop volatiles surtout avec l’utilisation du Cloud qui n’est pas conforme à l’heure actuelle. La Commission Européenne vient de renforcer le règlement sur la protection des données : le RGPD, applicable en 2018.
Qu’est-ce que le RGPD ?
Le RGPD ou Règlement Général sur la Protection des Données n’est pas nouveau. La Commission Européenne a déjà mis en place en 1995 ce règlement sur la protection des personnes physiques à l’égard de leurs données personnelles qui circulent librement.
Ce n’est qu’en 2016, après une longue négociation que le RGPD 2018 a été validé et enterrera en vigueur le 25 mai 2018.
Comme son nom le GPRD en anglais General Data Protection Regulation est le nouveau code de conduite à suivre en matière de protection optimale des données personnelles.
Ce nouveau règlement consiste à renforcer et à harmoniser la protection des données pour chaque citoyen membre de l’UE.
À partir de la date butoir, il sera directement applicable par toutes les entreprises de l’UE (ou hors UE) susceptibles de traiter et de manipuler des données individuelles et à caractère personnel des citoyens européens ou des personnes résidantes sur le territoire de l’UE.
Changements pour les citoyens européens
Avec le RGPD, chaque citoyen concerné est libre de connaître comment ses données personnelles automatisées ou non seront traitées et pour quel motif.
Chaque personne concernée doit donner son consentement de manière claire et explicite. Elle a le droit d’utiliser, d’accéder, de rectifier ou d’effacer ses données.
Elle peut demander la portabilité de ces données tout comme contester tout traitement automatisé et le profilage. En cas de violation des données personnelles, il faut informer la CNIL en moins de 72 heures afin de prendre des mesures.
Les obligations de l’entreprise
Toute entreprise concernée doit garantir que leur système est conforme, sécurisé et garantisse la transparence et la confidentialité des données.
Aussi, chaque société doit demander une autorisation avant d’utiliser les données personnelles à différentes fins. Les entreprises et notamment les entreprises de grande envergure qui traitent des données « sensibles » et en masse doivent nominer un délégué (interne ou externe) à la protection des données ou DPO (Data protection officer).
Le DPO (ancien CIL) veille et assure la bonne gouvernance du RGPD conformément aux règlements européens tout en réduisant les risques.