Loading...
Données

La mise en conformité RGPD : qu’est-ce que c’est ?

la_mise_en_conformite_RGPD_definition

Le RGPD est le Règlement Général sur la Protection des Données. En anglais, il s’agit du GDPR, acronyme de General Data Protection Regulation. Depuis le mois de mai 2018, il s’inscrit dans la logique de la loi française Informatique et Libertés de 1978 et prend en compte les récentes évolutions technologiques pour proposer à toute entreprise basée sur le territoire de l’Union européenne une mise en conformité RGPD.

Il concerne toutes les entreprises, privées ou publiques, qui soit sont situées sur le territoire, soit collectent et traitent les données personnelles de citoyens du territoire. La mise en conformité RGPD fait office de cadre juridique commun à toute l’Union européenne qui vise à protéger les données des internautes.

Mise en conformité RGPD : pourquoi ?

De nos jours, les données personnelles sont partout. Dès qu’un internaute effectue une action sur Internet, il prend le risque de fournir certaines de ses données. Ces données personnelles regroupent toutes les informations qui concernent une personne identifiée ou identifiable. Un individu peut être identifié par son nom et son prénom, ou identifiable grâce au croisement de plusieurs données, ou même grâce à une seule et unique donnée. Sur le web, il faut être très prudent quant aux informations que l’on divulgue.
Nombreuses sont les entreprises qui collectent, traitent et stockent les données personnelles. Un cadre était donc nécessaire pour aider les utilisateurs européens à protéger les leurs. Depuis mai 2018, les entreprises se doivent d’adopter la mise en conformité RGPD. 

Mise en conformité RGPD : comment ?

La mise en conformité RGPD passe par plusieurs mesures à prendre pour les entreprises. Celles-ci doivent tout d’abord apprendre à se poser les bonnes questions : est-ce que tel ou tel traitement de données personnelles est nécessaire ? Est-il pertinent pour l’activité de la société ? Elles doivent désormais se montrer transparentes vis-à-vis de leurs utilisateurs ou de leurs clients qui se trouvent sur le territoire de l’Union européenne : elles se doivent de les mettre au parfum, quant à l’utilisation qui est faite de leurs données personnelles. 

Les utilisateurs ont également des droits qu’ils doivent pouvoir exercer : c’est le rôle des entreprises de répondre à leurs demandes, quelles qu’elles soient, tant qu’ils sont dans leur droit. En effet, ils peuvent demander la consultation, la rectification et même la suppression de leurs données personnelles. 

Les entreprises doivent également adapter les mesures de sécurité quant aux données relatives à certains utilisateurs, en fonction du consentement de leur utilisation. Enfin, bien évidemment, tous les organismes qui collectent et traitent les données de citoyens européens doivent protéger les données en question, d’autant plus s’il s’agit de données sensibles. Ces dernières peuvent concerner les origines raciales ou ethniques, les opinions religieuses, politiques, syndicales ou philosophiques, la vie ou l’orientation sexuelles…

En cas de non mise en conformité RGPD, une entreprise peut recevoir une amende d’un montant pouvant s’élever jusqu’à 20 millions d’euros ou 4% du chiffres d’affaires mondial. Ce montant peut varier selon l’infraction.
Toute entreprise doit donc désormais se plier à cette mise en conformité RGPD, pour le bien de ses utilisateurs.

Les plus récents