RGPD, quatre lettres qui font beaucoup parler d’elles. Mais que renferme exactement cet acronyme ? Le Règlement général sur la protection des données a été mis en place en 2018 dans toute l’Union Européenne. Son but : protéger les données des utilisateurs. Mais quelles sont les entreprises concernées par le RGPD et comment le respecter ?
Qu’est-ce que le RGPD
Le RGPD désigne le Règlement général sur la protection des données. Ce règlement encadre le traitement des données personnelles sur l’ensemble du territoire européen. Dans sa version anglaise, on le connaît sous le nom de GDPR, pour General data protection regulation.
Le RGPD a été créé pour répondre aux usages accrus du numérique, et ce, dans tous les pans de la société : dans le e-commerce, dans la santé, l’administration, etc. L’objectif de ce Règlement général sur la protection des données est d’apporter une réponse face aux évolutions technologiques et sociétales.
Le RGPD s’inscrit, en France, dans la continuité de la loi informatique et liberté de 1978. En 40 ans, les technologies ont énormément évolué et la protection des données est devenue de plus en plus importante. C’est pourquoi le RGPD entend renforcer le contrôle par les citoyens eux-mêmes de l’utilisation qui peut être faite de leurs données personnelles. Pour les entreprises, le RGPD permet de développer les activités numériques au sein de l’Union Européenne, en bénéficiant d’une harmonisation des règles à l’échelle continentale.
> À lire aussi : Régulation de l’espace numérique : tout savoir
Qui est concerné par le RGPD et quelles mesures doivent être prises ?
Toutes les entreprises sont-elles concernées par le RGPD et quelles sont leurs obligations vis-à-vis de ce règlement ?
Quelles sont les entreprises concernées par le RGPD ?
Toutes les entreprises, quelle que soit leur taille, peuvent être concernées par le RGPD. Le RGPD s’applique en effet à toute organisation traitant des données personnelles à partir du moment où :
- elle est implantée dans l’Union Européenne ;
- son activité cible des résidents européens.
Une entreprise basée en France mais qui exporte, même en dehors de l’Europe, doit donc respecter le RGPD, au même titre qu’une entreprise étrangère installée hors de l’Europe, dès qu’elle propose un site e-commerce livrant dans l’UE.
Les mesures à prendre pour respecter la loi RGPD
Six notions clés sont à indispensables pour respecter le RGPD :
- Ne collecter que les données nécessaires à la réalisation de vos objectifs.
- Être transparent : informer clairement les utilisateurs de votre site que leurs données sont collectées et les renseigner sur l’utilisation qui en sera faite.
- Respecter les droits des personnes en organisant et facilitant l’exercice de leurs droits (consultation des données, rectification, suppression, opposition, etc.).
- Fixer la durée de conservation des données : elles ne doivent être conservées que le temps nécessaire à la réalisation de l’objectif poursuivi.
- Sécuriser les données : elles doivent être protégées – informatiquement ou physiquement – afin de s’assurer que seules les personnes autorisées ont accès aux données collectées.
- Rester à jour : veiller au respect des principes et mesures mis en œuvre dans le cadre du RGPD auprès de tous les acteurs de l’entreprise et vérifier que les procédures sont bien adaptées.
> À lire aussi : Transformation numérique des entreprises : quelle stratégie adopter ?
Où en sont les entreprises et sont-elles en conformité avec la loi RGPD ?
La mise en place obligatoire du RGPD dans les entreprises concernées les a contraintes à réaliser des audits pour évaluer leurs pratiques en matière de gestion des données.
Le rôle du DPO
Le démarrage n’a pas été simple, mais les entreprises se sont pliées au RGPD et doivent désormais poursuivre leurs efforts. La mise en place de cette loi sur les données personnelles s’est accompagnée de l’émergence des DPO, pour Data Protection Officer, aussi appelés Délégués à la protection des données en France. Ces chefs d’orchestre de la conformité sont chargés :
- de conseiller les entreprises ;
- de contrôler la mise en place du RGPD ;
- de conseiller et vérifier l’analyse d’impact sur la protection des données ;
- de coopérer avec la Cnil.
Quel est l’état d’avancement ?
En 2021, d’après le baromètre RGPD mis à jour par Data Legal Drive, Lefebvre Dalloz et l’Association française des juristes d’entreprise, 1 entreprise sur 2 aurait atteint un niveau de complétude supérieur à 70 % concernant le RGPD. En revanche, plus d’1/3 révèle aussi n’avoir atteint que 50 % des objectifs.
Dans tous les cas, la mise en place du RGPD a accéléré la gestion de la donnée personnelle, et fait prendre conscience de la vulnérabilité de certains systèmes. Des secteurs sensibles comme la santé sont particulièrement ciblés par les cyberattaques, et nécessitent donc des mesures renforcées pour sécuriser les données.
À lire aussi : DAF : pourquoi externaliser la gestion de votre parc informatique ?
Faire confiance à Olinn pour la gestion de votre parc informatique
Besoin d’une solution informatique pour votre entreprise ? Avec Olinn, renouvelez votre parc informatique en toute sérénité. Les équipes Olinn proposent des solutions complètes pour louer, déployer et maintenir en conditions opérationnelles vos équipements informatiques. Olinn détient la certification RGPD, qui garantit que nos produits, processus et services ont été évalués conformes, selon les critères de la Cnil.
Olinn vous accompagne … dans la gestion financière et opérationnelle de vos projets de transformation digitale, comme vos parcs informatiques et le déploiement d’infrastructures informatiques.