Le règlement général sur la protection des données, ou RGPD, voté en 2016, est applicable ce vendredi 25 mai 2018 dans l’Union européenne.
Un vent de panique fait trembler internet actuellement, les entreprises se demandant bien comment se conformer au plus vite aux nouvelles exigences européennes, effrayées par les annonces de sanction dévoilées ici et là.

Le RGPD : kesako ?
Le RGPD est mis en place sur l’ensemble du territoire européen et à vocation à encadrer le traitement et la circulation des données à caractère personnel sur lesquelles les entreprises s’appuient pour proposer offres et services au internautes. Il peut s’agir d’un nom, d’une photographie, d’une adresse IP, d’un numéro de téléphone, d’un identifiant de connexion informatique, d’une adresse postale, d’une empreinte, d’un enregistrement vocal, d’un numéro de sécurité sociale, d’un mail …
News-letter, formulaires de contact … tous les outils permettant la récupération des données des utilisateurs sont à présent sous l’oeil de l’Union Européenne qui entend protéger les données personnelles et harmoniser les réglementations nationales, très différentes les unes des autres.

Le texte s’applique aux entreprises, aux associations … à toute structure, petite ou grosse, manipulant des données personnelles européennes, même si son siège social est hors de l’Europe. Ainsi, Google, Facebook ou Uber sont également contraints par cette nouvelle réglementation.

Les mesures à mettre en place pour être conforme au RGPD

Se conformer aux exigences du RGPD n’est pas des plus simples pour les entreprises, notamment pour les petites structures ne disposant pas de personnel spécifiquement dédié à ces questions de réglementations liées à la technologie. D’autant plus que les exigences divergent selon le type de données collectées …
Heureusement, le site de la CNIL met à disposition des entreprises énormément de ressources pour se mettre à jour du RGPD.
Nous avons trouvé pour vous notamment cette page (https://www.cnil.fr/fr/rgpd-par-ou-commencer) qui propose 4 étapes pour commencer ses démarches.

  • Se constituer un registre de ses traitements de données
  • Faire le tri dans les données de l‘entreprise. Quelles sont les données collectées indispensables et celles dont finalement l’entreprise peut se passer ?
  • Informer ses utilisateurs : page de politique de confidentialité, mentions légales … Il est capital également de permettre aux utilisateurs d’exercer leurs droits sur leurs informations, même fournies volontairement (adresse de messagerie dédiée, formulaire de contact spécifique …)
  • Sécuriser les données (mises à jour des logiciels et antivirus, changements des mots de passe régulièrement, chiffrement des données …)  

Les sanctions prévues

Les amendes prévues par l’Europe sont particulièrement élevées et peuvent atteindre jusqu’à 20 millions d’euros ou 4 % du chiffre d’affaires annuel mondial total de l’exercice précédent.
De quoi faire réfléchir et inciter les entreprises à se mettre à la page.

Pas de panique toutefois, il y a peu de risques que les sanctions interviennent dès le 26 mai prochain ! Néanmoins, la CNIL sera très vigilante et ne laissera pas passer les manquements très longtemps, sauf à lui démontrer que la mise en conformité est en cours dans la structure.

N’oubliez pas que les avocats sont vos meilleurs alliés dans la mise en place du RGPD dans votre entreprise et qu’ils peuvent vous apporter une aide précieuse.