RGPD : Votre entreprise est-elle en conformité ?
Le modèle économique basé sur l’exploitation des données est un des enjeux majeurs des prochaines années pour les entreprises.
Le RGPD pourquoi ?
Un nombre croissant de données sont aujourd’hui collectées, structurées, et analysées afin de permettre aux entreprises de comprendre, prévoir et parfois même agir sur leur environnement économique. Ces analyses sont désormais au cœur de l’élaboration de leurs stratégies.
Dans un contexte d’évolution technologique et de mondialisation il a semblé nécessaire au législateur d’encadrer l’exploitation des données à caractère personnel, afin de veiller à ce que les libertés individuelles soient respectées.
De nombreuses technologies permettent aujourd’hui de collecter des informations sur les individus (géolocalisation, réseaux sociaux, achats en ligne, traceurs de navigation internet, objets connectés, etc.).
L’analyse de ces combinaisons de données peut aujourd’hui permettre d’établir facilement des profils, selon lesquels un service plutôt qu’un autre est proposé, ou une information plutôt qu’une autre est transmise.
Le RGPD ou Règlement Général sur la Protection des Données a donc pour but de protéger les individus et il instaure une harmonisation des règles en la matière au niveau européen.
Qu’est-ce qu’une donnée personnelle ?
Une donnée personnelle est une donnée ou une combinaison de données relative à un individu qui permettent de l’identifier :
- Données directement identifiables : nom, prénom, photo, e-mail nominatif, etc.
- Données indirectement identifiables : N° de sécurité sociale, empreinte digitale, etc.
Certaines données sont considérées comme sensibles et sont entourées d’une protection particulière. C’est le cas de toutes les informations qui font référence aux origines raciales ou ethniques, aux opinions politiques, philosophiques, religieuses, à l’appartenance syndicale d’une personne, ou encore relative à la santé ou la vie sexuelle.
Attention une donnée n’est pas forcément numérique, la réglementation s’applique également aux données “papiers”.
Le champ d’application est plutôt large et concerne rapidement de nombreux processus de votre entreprise : RH, Marketing et communication, Commercial/relation client, etc.
Concrètement, le RGPD ça change quoi ?
Le RGPD vient renforcer le droit des individus en responsabilisant les acteurs traitant les données. C’est de là que vient toute la différence !
Il introduit le principe d’Accountability c’est-à-dire « l’obligation pour les entreprises de mettre en œuvre des mécanismes et procédures internes qui permettent de démontrer le respect des règles relatives à la protection des données ».
Le responsable de traitement doit s’assurer de sa mise en conformité, de son maintien constant et doit se donner les moyens de le prouver.
Vous devez donc documenter votre conformité, auditer régulièrement votre système et sensibiliser vos équipes.
Dans son contenu, le RGPD est une réglementation assez complexe, pour laquelle une expertise est nécessaire.
Les experts Endrix sécurisent vos données personnelles
Les manquements sont sévèrement punis, puisqu’ils donnent lieu à des amendes qui, en fonction des infractions commises, peuvent être de l’ordre de :
- 2% du CA ou 10 Md’€
- 4% du CA ou 20 Md’€
Des sanctions pénales peuvent également être prononcées.
Les données de vos clients et de vos salariés sont des données stratégiques : en assurer une maitrise accrue est une démarche qui doit vous permettre d’augmenter la performance de votre entreprise.
La sécurité de ces données, doit être au cœur de vos préoccupations.
Article rédigé par Krystel Ywan – Associée chez Endrix, spécialiste certifiée de la protection des données personnelles.
Besoin d’un accompagnement ?
N’hésitez pas à nous contacter
Continuer sur la même thématique
