Dans la société actuelle, les nouvelles technologies se développent chaque jour davantage. De plus en plus de données personnelles sont stockées et utilisées dans des fichiers virtuels, dans des organismes publiques ou privés. C’est ainsi qu’intervient le Règlement Générale sur la Protection des Données (RGPD) dans l’organisation Européenne.
La RGPD est un texte de référence instauré le 25 mai 2018 par le parlement Européen.
Ce texte a pour but de réglementer la protection des données personnelles ou dites sensibles dans toutes les entreprises, associations, organismes privés ou publiques des 28 pays membres de l’Union Européenne. Les pays non membres de l’union Européenne doivent également appliqués ce texte de loi, s’ils utilisent des données d’organisme privé ou publique qui réside en Europe. Prenons un exemple concret pour illustrer cette notion, de prime abord, lorsqu’une entreprise Américaine vend des biens ou des services à une entité des pays membres de l’Union Européenne, elle doit obligatoirement appliquer la RGPD pour protéger les données de l’entreprise Européenne en question.
Pour continuer d’expliquer ce qu’est la RGPD nous allons ensuite définir les différents mots qui composent cet acronyme.
En premier lieu, les mots les plus importants sont “Protection” et “Données”. Ce qui signifie qu’un organisme privé ou publique doit obligatoirement être compétent afin de ne pas perdre ou mettre en danger des données. Notamment lorsqu’il existe un potentiel piratage des données personnelles ou sensibles.
Dans un second lieu, on définit les données personnelles ou sensibles. C’est le cas de toutes les données permettant d’identifier une personne physique en ligne (Nom, Prénom, Lieu de résidence, Numéro de téléphone, Nombre de diplômes ou encore Nombre d’enfants, etc…). Tout comme l’identification des données personnelles telles que : la religion, les données ethniques, les opinions politiques, les appartenances philosophiques, la génétique, la biométrique, l’orientation sexuelle et les infractions ou condamnations pénales qu’a encouru celui-ci. La RGPD met en place la sécurité de chaque donnée.
Les travaux de conformités dépendent de chacun des organismes car la taille et l’ampleur des données ne sont pas les mêmes.
Pour cela, l’organisme doit tenir en sa possession un carnet de suivi ou un registre de traitement des données. Ainsi, les clients ont le droit de modification et de suppression directe sur leurs données. De surcroît, lorsqu’on réalise une affaire avec un ou plusieurs clients, le fournisseur doit obligatoirement convenir et signer une clause de confidentialité écrite. En d’autres termes, celle-ci reprend la liste de tous les acteurs qui ont accès aux données personnelles. Cette clause rappelle également le temps de possession des données des clients par l’organisme. On définit ainsi la finalité des données et des droits des clients sur la rétractation ou la suppression de leurs données à leur demande éventuelle.
En cas de non-conformité des normes de la RGPD par la Commission nationale de l’informatique et des libertés (CNIL), l’organisme encourt plusieurs peines comme des avertissements, des amendes administratives qui atteignent jusqu’à 10 ou 20 millions d’euros, soit 2 à 4% du chiffre d’affaires annuel mondiale de l’entreprise. La CNIL possède le droit de sanction en cas de non-respect.
Afin d’éviter cela, il convient aux organismes de désigner une personne qui doit contrôler chaque norme et règle. La sécurité des données confiées par le client sera à la charge d’une personne désignée. Elle conseille et en outre, c’est une aide au respect du règlement de la RGPD. En droit européen, c’est le Délégué à la protection des données (abrégé DPD, ou DPO, pour Data Protection Officer).
Pour en savoir plus : https://www.cnil.fr/fr/rgpd-par-ou-commencer
