POURQUOI CE RÈGLEMENT ?
Il va permettre l’application d’une réglementation unique des données personnelles dans tous les pays de l’Union européenne, avec un niveau de protection pour les individus plus élevé, mais il va aussi l’adapter aux nouvelles technologies.
Le nouveau règlement va ainsi mettre en adéquation les pratiques nées du numérique avec la protection des droits des citoyens.
QUI EST CONCERNÉ ?
Toutes les entreprises, à partir du moment où elles traitent des données personnelles, sont concernées par ces nouvelles règles qui entreront en vigueur l’an prochain.
Le règlement précise à cette occasion que les données personnelles sont « toute information concernant une personne physique identifiée ou identifiable », directement (par exemple par son nom) ou indirectement (par son numéro de téléphone, son identifiant… voire des données comportementales si elles sont rattachées à une identité).
Par conséquent, toutes les entreprises, des poids lourds d’Internet aux toutes petites entreprises, sont potentiellement concernées.
LES MESURES À RETENIR:
Concrètement, le règlement prévoit plusieurs mesures destinées à améliorer les droits des personnes à maîtriser leurs données. On peut noter par exemple :
le renforcement de l’information préalable et du consentement de l’individu. Les entreprises devront expliquer clairement à quoi sont destinées ces données et devront obtenir le consentement exprès des personnes ;
la possibilité pour les individus de récupérer leurs données pour pouvoir les réutiliser, appelée le droit à la portabilité des données ;
la limitation de la collecte des données à ce qui est strictement nécessaire, et ce pour une durée limitée ;
la mise en place des mesures de sécurité appropriées pour l’accès et l’utilisation des données.
L’IMPRATNCE DE L’ADAPTATION A FAIRE:
L’adaptation sera plus ou moins conséquente en fonction de l’importance de l’utilisation de données à caractère personnel de chaque entreprise. Mais dès le 25 mai 2018, chacun devra à tout moment être capable de prouver le respect de cette règlementation dans ses murs.
QUELLES SANCTIONS ENCOURUES ?
Mieux vaut d’ores et déjà pour les entreprises se préparer à ces différents changements, car les sanctions ont elles aussi été renforcées. Les amendes, correspondant à 4% du chiffre d’affaires de l’entreprise, pourront atteindre jusqu’à 3 millions d’euros contre 150 000 euros jusqu’à présent.
QUELLES ÉTAPES POUR SE METTRE EN CONFORMITÉ ?
S’il reste un an pour se mettre en conformité, les entreprises ne doivent tout de même pas tarder à s’y intéresser. Ce délai doit être mis à profit pour faire un audit du traitement des données dans l’entreprise : comment sont-elles collectées, sur quels supports sont-elles stockées, comment sont-elles protégées… ?
En fonction des éléments relevés, des mesures adéquates devront être prises, qu’il s’agisse de l’adaptation des outils utilisés, de la mise en place de nouvelles méthodes de travail, de formations pour le personnel concerné, voire de l’embauche de personnes qualifiées.