Nos actions

Données Personnelles : il faut les protéger

Formulaire de recherche

Données Personnelles : il faut les protéger

Un cadre juridique unique encadre le traitement des données personnelles. Explications avec Jérôme Gorin, ingénieur au service de l’expertise technologique de la CNIL.

Actualite CCI Tarn - 4 questions à Jérôme Gorin, ingénieur au service de l’expertise technologique de la CNIL.

 

Pourriez-vous nous expliquez brièvement en quoi consiste le RGPD et pourquoi il a été mis en place ?

Le Règlement général sur la protection des données (RGPD) est, depuis le 25 mai 2018, le texte de référence pour l’encadrement des traitements des données personnelles sur le territoire de l’Union européenne. Il s’inscrit dans la continuité de la Loi française Informatique et Libertés de 1978, tout en harmonisant les règles pour offrir un cadre juridique unique aux entreprises sur tout le territoire européen. Son encadrement est également plus adapté pour suivre les évolutions des technologies et de notre société numérique.

 

Concrètement, ses apports peuvent se résumer suivant les trois axes suivants :

  • le renforcement des droits existants pour les personnes, la création d’un droit à la portabilité des données personnelles et de dispositions propres aux personnes mineures ;
  • l’allègement des formalités pour les entreprises vis-à-vis des autorités de protection de données personnelles. En contrepartie, elles doivent s’assurer une protection optimale des données en continu et être en mesure de la démontrer en documentant leur conformité.
  • des capacités de sanctions renforcées et de nouveaux mécanismes de coopérations entre les autorités de protection de données personnelles européennes, qui pourront notamment adopter des décisions communes lorsque les traitements de données seront transnationaux.

Ce règlement permet à l’Europe de s’adapter aux réalités du numérique et de mettre fin à une distorsion de concurrence qui désavantageait parfois les entreprises européennes : les mêmes obligations sont désormais imposées aux entreprises établies hors de l’Union Européenne, dès lors qu’elles proposent des produits ou services aux Européens.

 

 

Quelles sont les entreprises impactées par cette réforme ?

Toutes les entreprises qui « traitent » (c’est-à-dire qui collectent, stockent, réalisent des calculs, etc.) des données personnelles pour leur compte ou pour le compte d’un tiers (sous-traitants) sont potentiellement concernées. Quelle que soit sa taille, son pays d’implantation et son activité.

 

Toutefois, ces exigences peuvent être plus ou moins fortes selon les domaines d’activité. Le RGPD adopte en effet une approche qui se fonde sur la notion de gestion de risques. Il offre ainsi des marges de manœuvre pour définir des solutions sur mesure pour se mettre en conformité.

 

Par exemple, en tant qu’entrepreneur ou dirigeant de PME, ces nouvelles obligations incitent notamment à plus de transparence dans vos relations avec vos interlocuteurs : clients, salariés, prospects, fournisseurs, etc.

 

 

Quels conseils pratiques pouvez-vous donner à une entreprise qui souhaite se mettre en conformité avec le RGPD ?

Cette entreprise peut d’ores et déjà s’appuyer sur les nombreux outils et guides disponibles sur le site internet de la CNIL. Le site de la CNIL dispose également d’une foire aux questions (FAQ) très complète dans la rubrique « besoin d’aide », qui recense les questions les plus fréquemment posées par les professionnels, suivant leurs secteurs d’activités.

 

Si c’est une petite ou une moyenne entreprise, la CNIL et Bpifrance ont élaboré de concert un guide de sensibilisation, ainsi qu’un ensemble de fiches pratiques, qui devraient répondre à la plupart de ses interrogations, et lui proposer un accompagnement pragmatique et adapté pour passer à l’action.

 

 

En quoi consiste le poste de DPO ? A quel moment un entreprise en a –t-elle besoin ?

Le Data Protection Officer (DPO), en français délégué à la protection des données, est le successeur du Correspondant Informatique et Libertés (CIL) introduit en 2004 dans la loi Informatique et Liberté. Bien que leurs rôles soient similaires, à savoir veiller à la conformité de la protection des données au sein des organismes, le RGPD demande la mise en place d’un certain nombre de garanties pour que ces derniers puissent réaliser leur mission dans les meilleures conditions possibles.

 

La désignation d’un délégué peut être obligatoire pour le secteur public et pour les entreprises qui ont pour activité de traiter des données personnelles à grande échelle ou des données considérées comme « sensibles » au sens du règlement, comme des données de santé. En dehors de ces cas précis, la désignation d’un délégué à la protection des données peut représenter une sécurité supplémentaire pour les entreprises afin de s’assurer de leur conformité au règlement.

Elle permet en effet de disposer à ses côtés d’un expert qui l’accompagnera dans l’identification et la coordination des actions à mener en matière de protection des données personnelles.

Partager cet article :
Abonnez-vous à notre newsletter
Haut de page