Le développement d’internet et la démocratisation des réseaux sociaux ont entraîné un nouveau problème, celui de l’exploitation illégale des données personnelles. Il a donc fallu établir de nouvelles règles pour lutter contre cette pratique. La communauté européenne n’a pas tardé à réagir. Les parlementaires ont promulgué le Règlement Général sur la Protection des données en 2016. Les dispositions de ce texte seront pleinement applicables à partir du 25 mai 2018.
Ce qu’il faut retenir concernant le RGPD
Le RGPD s’appuie sur trois piliers pour renforcer la protection des données à caractère personnel.
Tout d’abord, ce texte octroie de nouveaux droits aux citoyens européens. L’un des plus importants concerne le droit à l’oubli ou à l’effacement. Cela signifie qu’une personne peut désormais exiger la suppression de certains contenus qui portent atteinte à sa vie privée ou à sa dignité. Le droit d’accès permet également à tout un chacun de recevoir une copie de ses fichiers stockés par une société tierce.
Le second objectif de ce nouveau règlement est la mise en place de quelques normes de traitement. Il s’agit avant tout d’inciter les entreprises digitales à être plus responsables en matière de gouvernance de données. Certains établissements doivent désormais recruter un Data Protection Officer. Ce spécialiste effectuera régulièrement des audits de conformité. Il met tout en œuvre pour que toutes les dispositions du RGPD soient respectées.
Enfin, l’adoption du RGPD a abouti à la création de nouveaux organes de contrôle. En France, la Commission Nationale de l’Informatique et des Libertés (CNIL) joue pleinement ce rôle. Elle peut mener des enquêtes pour éclaircir des soupçons de détournement de données. Son personnel doit aussi aider tous les acteurs à maîtriser les fondamentaux du RGPD.
La mise en conformité au RGPD et à l’autorégulation
Malgré l’existence des organismes de contrôle, l’Union européenne établit surtout un système d’autorégulation. Ainsi, il revient aux sociétés concernées de prendre des mesures adéquates en commençant par la refonte de la politique de confidentialité. Faire un inventaire des données traitées est également une étape incontournable pour une mise en conformité. La CNIL ne procède à un contrôle que si des manquements manifestes ont été constatés. Néanmoins, il vaut mieux accomplir toutes les opérations nécessaires pour éviter les sanctions.
Pour inscrire le personnel dans une telle démarche, le chef d’entreprise doit organiser une formation RGPD dans les locaux de sa société. Ces séances aideront les employés à comprendre les enjeux du nouveau règlement. Les formateurs donneront également des précisons sur les pratiques qui nécessitent des procédures particulières. Le cryptage des données n’aura plus aucun secret pour les administrateurs.
