Accueil >
Actualité

Règlement européen sur la protection des données (RGPD) : mon entreprise est-elle prête ?

Tous secteurs

Le RGPD est entré en application le 25 mai 2018. Il a pour principal objectif de renforcer les droits des personnes et de responsabiliser les acteurs traitant des données.

Qu'est-ce qu'une donnée personnelle ?

Une donnée personnelle est une donnée liée à une personne physique, et qui la caractérise. Il s’agit donc classiquement du nom, prénom, adresse postale, adresse email, mais aussi l’origine raciale ou ethnique, les opinions politiques, les convictions religieuses etc., en somme, toute information permettant d’identifier une personne physique directement ou indirectement.

6 étapes à respecter

Pour se mettre en conformité, six étapes sont à respecter :

désigner un pilote au sein de votre entreprise, « le délégué à la protection des données »
cartographier les traitements de données personnelles et tenir un registre de ces traitements
prioriser les actions à mener pour vous conformer aux obligations actuelles et à venir en s’appuyant sur le registre des traitements
gérer les risques en menant une étude d’impact sur la protection des données
organiser des processus internes
constituer un dossier documentaire permettant de prouver votre conformité au règlement

En cas de non-respect du RGPD, les amendes administratives peuvent aller, selon la catégorie de l’infraction, jusqu’à 20 millions d’euros ou 4 % du chiffre d’affaires annuel mondial, le montant le plus élevé étant retenu. Au-delà du préjudice financier, les répercussions les plus fortes seront au niveau de l’image de l’entreprise fautive.

La CNIL, Commission nationale de l'informatique et des libertés, est en charge du contrôle de l’application du RGPD, avec une approche pragmatique de la mise en conformité du règlement. L'essentiel est que les entreprises soient dans une démarche sincère et réelle de mise en conformité par rapport au règlement.