RGPD : de nouvelles mesures pour la protection des données
Le Règlement général sur la protection des données (RGPD) en vigueur depuis un an dans l’Union Européenne est désormais appliqué depuis le 1er juin en Polynésie française.
En tant qu’acteur majeur sur son marché en Solutions de gestion d’entreprise, Innovative Digital Technologie est de plus en plus sollicité pour donner une position quant à la « RGPD Compliance » des Editeurs de ses offres Logiciel : SAGE, Premium RH, Win Pharma et bien évidemment IDT.
Encore trop souvent méconnu des professionnels et des particuliers, découvrons tout ce qu’il faut savoir sur ce texte en lien avec la loi sur les données personnelles.
Le RGPD, qu’est-ce que c’est ?
C’est déjà le nouveau cadre CNIL au niveau européen concernant le traitement et la circulation des données à caractère personnel, ces éléments sur lesquels les acteurs économiques s’appuient pour proposer des Services et des Produits. Ce texte couvre l’ensemble des résidents de l’Union européenne et également maintenant la Polynésie française.
Concrètement, il est à l’origine des nombreux emails de rappel vous priant d’accorder votre consentement pour que les services auxquels vous êtes inscrit puissent continuer à vous envoyer du courrier. C’est aussi et SURTOUT lui qui encadre l’accès et l’usage aux données personnelles et qui contraint les sites web à afficher des encarts d’avertissement quand vous vous connectez dessus.
Mais le RGPD porte bien au-delà de la législation existante sur la protection des données, telle que la loi informatique et liberté de 1978 en France, et affecte les entreprises de toutes tailles, des entreprises individuelles aux plus grands groupes.
Celui-ci affecte donc la manière légale que les sociétés ont de gérer leur activité, notamment en termes de marketing, et également la manière de gérer les informations telles que les données sur le Personnel et les données internes se rapportant à l’exploitation de l’entreprise.
Avec la perspective d’amendes allant jusqu’à 4 % du chiffre d’affaires global annuel ou 20 millions d’euros en plafond, il est important de comprendre le RGPD et ses impacts sur l’activité et l’organisation de l’entreprise. Notamment, il est possible de se voir lourdement sanctionné pour une violation du règlement même en l’absence de perte de données réelle.
LE RGPD n’est donc pas en 1er lieu une problématique fonctionnelle ou organisationnelle, mais bien celle de la RESPONSABILITE de la personne morale « Entreprise » d’avoir engagé des actions à minima sur le sujet et à court terme.
A titre professionnel, ce texte met donc en devoir les organisations Privés comme Publiques, de protéger les données personnelles qui y sont traitées, de s’assurer que seules les données personnelles strictement nécessaire aux traitements sont stockées et d’informer les individus du traitement de leurs données et d’obtenir leurs consentements pour leur utilisation (exemple : mailing).
L’entreprise doit pouvoir répondre à toute sollicitation d’une personne désirant connaitre les données personnelles la concernant stockées dans les différents logiciels, base de données de l’entreprise. Si ces données ne sont pas strictement nécessaires pour le traitement associé, tout individu peut exiger que ces données le concernant soient effacées.
Les mesures techniques prises par les Editeurs en général, ne seront là que pour aider avec des « boites à outils » aidant l’entreprise à assumer et assurer ses obligations en intégrant cette nouvelle responsabilité dans son quotidien professionnel.
Il faut toutefois rappeler que le cadre légal prévaut sur le RGPD. Par exemple, si une facture doit être conservée 10 ans, toute demande de suppression de ce document faite par un individu dans le cadre du RGPD ne sera pas autorisée.