RGPD : avez-vous bien compris le principe ?

65

Dans le monde aujourd’hui, les entreprises utilisent abondamment les données personnelles de leurs clients, surtout pour leurs stratégies marketing. Ainsi, les données personnelles sont source d’inquiétude pour de nombreuses personnes, car une mauvaise utilisation peut présenter des risques. Pour rassurer ces personnes, mais aussi pour règlementer l’usage des données personnelles, l’Union européenne a mis en place depuis peu le RGPD. Une règlementation qui, si elle séduit beaucoup, n’est pas toujours bien comprise. Mais vous, êtes-vous sûrs d’avoir bien compris le principe du RGPD ? Et si on faisait une petite vérification ? Si oui, tant mieux, et sinon, ce sera chose faite après lecture.

Le RGPD : qu’est-ce que c’est ?

Le RGPD, entendez Règlement Général sur la Protection des Données est une nouvelle règlementation qui vise à régir l’utilisation des données personnelles par les entreprises, mais également à accorder des droits et libertés aux personnes à qui ces données appartiennent. Concrètement, c’est un texte de loi qui est entré en vigueur dans les pays de l’Union européenne depuis mai 2018. Cette loi prévoit des obligations à respecter par les entreprises qui ont accès aux données personnelles de tiers, mais aussi des sanctions et des libertés pour lesdits tiers. C’est un texte de loi qui concerne un grand nombre de personnes.

Qui est concerné par le RGPD ?

Le RGPD est une loi qui concerne aussi bien des professionnels que des particuliers. Les professionnels de tous les secteurs sont concernés, dès lors qu’ils recueillent les données personnelles d’autrui. Si un restaurateur enregistre des réservations de ses clients en récoltant leur nom, leur adresse, leur numéro, etc., il est concerné par le RGPD. Généralement, lorsqu’on entend parler de Règlement Général sur la protection des Données, la première chose à laquelle on pense, c’est internet. Les réseaux sociaux, les sites web, les entreprises digitales, etc. recueillent en effet beaucoup de données personnelles. Il est donc tout à fait normal de penser qu’ils sont concernés (ce qui est vrai d’ailleurs), mais ce ne sont pas les seuls. Les entreprises physiques, même lorsqu’elles n’ont pas de site marchand ni de compte sur un des réseaux sociaux actuels, peuvent être concernées. Une entreprise qui fait remplir des formulaires par exemple doit respecter les règles du RGPD.

Les particuliers sont surtout concernés parce qu’ils peuvent exercer leurs activités en tant qu’indépendant et recueillir les données de leurs clients, mais aussi parce qu’il leur faut être informés de la règlementation en vigueur. Être informés leur permettra de faire respecter leurs droits, mais aussi de contribuer à ce que les entreprises se mettent en conformité avec la loi. Mais comment se mettre en conformité avec la loi RPGD ?

Le RGPD : comment ça marche déjà ?

Lorsqu’une entreprise recueille les données d’une personne, il faut qu’elle soit en conformité avec le RGPD. Pour cela, l’entreprise doit avoir fait établir des règles et conditions générales pour informer la personne à qui appartiennent les données sur leur utilisation et les personnes qui y auront accès.

RGPD le fonctionnement : l’entreprise doit avoir une personne responsable du traitement des données et fournir son identité et ses contacts aux clients, mais aussi faire appel à des professionnels pour assurer la sécurité des données. Le client peut à tout moment faire appel à ce responsable du traitement des données DPO, pour récupérer ses données, les effacer, ou les modifier. L’entreprise doit tenir un cahier des traitements et noter régulièrement tous les traitements de données afin de pouvoir prouver lors des contrôles ou une procédure judiciaire, le respect des règles. Dans le cas où l’entreprise n’est pas en conformité avec la loi, une amende pouvant être de 2 millions ou 4 % du chiffre d’affaires de l’entreprise pourra lui être demandée. En cas de risque pour les données personnelles, le client devra en être averti rapidement.

Voilà, c’est à peu près tout pour le RGPD, on espère vous avoir aidé.