De quoi s’agit-il ?

▶️ Vous avez forcément déjà entendu parler de RGPD – qui signifie Règlement Général sur la Protection des Données. Il s’agit d’un texte réglementaire européen, entré en application le 25 mai 2018, qui encadre le traitement et la circulation des données collectées, et ce de manière égalitaire, sur tout le territoire de l’Union Européenne. Les droits sur les données individuelles sont donc renforcés depuis.

▶️ La finalité est triple :

  • renforcer les droits des personnes,
  • responsabiliser les acteurs traitant des données,
  • crédibiliser la régulation grâce à une coopération renforcée entre les autorités de protection des données.

▶️ La donnée personnelle est définie par la CNIL comme «toute information se rapportant à une personne physique identifiée ou identifiable».

Il s’agit de données identifiées directement (nom, prénom, adresse, mail, etc.) ou indirectement (identifiant, numéro, etc.). Il peut s’agir de la tenue d’un fichier de clients, de la collecte de coordonnées de prospects via un questionnaire en ligne, de la mise à jour d’un fichier de fournisseurs, etc.

En pratique :

🔸 Voici 4 bons réflexes à avoir dans son entreprise et dans le temps, sur les données clients, fournisseurs, collaborateurs ou tout tiers :

  • constituez un registre de vos traitements de données,
  • faîtes le tri dans vos données (ne collectez que les données vraiment nécessaires),
  • respectez le droit des personnes en matière de consultation, de rectification ou de suppression des données,
  • sécurisez vos données (j’y reviens plus loin).

🔸 La législation impose également que soit décrit sur le site internet, l’étendue et la finalité de l’utilisation des données personnelles dans un langage compréhensible.

🔸 Afin d’être en conformité avec la RGPD et conformément à l’article 30 de ce règlement, il est impératif d’établir et de tenir à jour un registre sur lequel sera mentionné :

  • les parties prenantes (représentant, sous-traitants, co-responsables, etc.) qui interviennent dans le traitement des données,
  • les catégories de données traitées,
  • à quoi servent ces données (ce que vous en faites), qui accède aux données et à qui elles sont communiquées,
  • combien de temps vous les conservez,
  • comment elles sont sécurisées.

Vous trouverez un modèle de registre et plus d’informations ici : https://www.cnil.fr/fr/RGDP-le-registre-des-activites-de-traitement

🔸 Il est important, lors de la mise en place de registre, et régulièrement, de trier vos données :

  • ne conserver que les données dont vous avez besoin,
  • vérifier si vous êtes en possession des données dites « sensibles  » (opinion politique, santé, etc.) pour lesquelles il faut obtenir le consentement de la CNIL,
  • vérifier que seules les personnes habilitées ont accès aux données,
  • contrôler les délais de conservation et supprimer les données concernées.

🔸 Le RGPD impose une transparence et une obligation d’informations aux individus quant à l’utilisation de leurs données personnelles.

Pour le cas de l’internaute, il doit être seul décideur des informations qu’il veut communiquer et auprès de qui il veut les partager, et doit toujours pouvoir le modifier.

Sécurisation des données :

▶️ Nous l’avons vu, les entreprises ou organismes doivent donc sécuriser les données. Pour ce faire :

  • ❗️mettre à jour son antivirus,
  • ❗️s’assurer de la mise en place de mots de passe complexes pour accéder à ses données, (en général, et quel que soit le compte concerné, petit rappel la règle d’or : 1 compte = 1 mot de passe). Si besoin des logiciels simples tels que Keepass existent pour gérer vos mots de passe.
  • ❗️s’assurer de la sécurité des locaux,
  • ❗️prévoir une sauvegarde externe hebdomadaire des données en cas de problèmes informatiques.

En cas de problème :

▶️ Malgré toutes les précautions prises quant à la sécurisation de vos données, l’absence de risque n’existe pas. Si vous vous apercevez d’une violation à l’utilisation de ces données, il faut le signaler dans les 72h à la CNIL. Comment ? https://www.cnil.fr/fr/notifier-une-violation-de-donnees-personnelles

Les sanctions pour non respect du RGPD sont importantes : « le montant des sanctions pécuniaires peut s’élever jusqu’à 20 millions d’euros ou dans le cas d’une entreprise jusqu’à 4 % du chiffre d’affaires annuel mondial. Ces sanctions peuvent être rendues publiques. » (source : https://www.cnil.fr/fr/definition/sanction).

▶️ Pour savoir si vous êtes concerné par le RGPD, faites le test : comme « toute information se rapportant à une personne physique identifiée ou identifiable ».

▶️ Pour en savoir davantage :

Pour résumer :

1/ Ne collectez que les données vraiment nécessaires à votre activité

2/ Soyez transparent

3/ Organisez et facilitez l’exercice des droits des personnes

4/ Fixez des durées de conservation

5/ Sécurisez les données et identifiez des risques

6/ Inscrivez la mise en conformité dans une démarche continue

J’espère que cet article vous aura aidé à y voir plus clair !

👉 Si vous souhaitez faire du tri dans vos données, mettre en place un registre RGPD, ou toute autre tâche administrative pour vous recentrer sur votre cœur de métier, contactez-moi ! ICI