Le Règlement sur la protection des données personnelles (RGPD) est entré en application le 25 mai 2018.
Ce nouveau règlement européen s’applique dans tous les États membres de l’Union européenne. Il s’impose à toutes les entreprises qui collectent, classent ou analysent des données relatives à des personnes ou à un salarié européen. Le but est de garantir le respect du droit à la vie privée en donnant à la personne qui le demande :
– L’accès aux données traitées de manière claire et intelligible ;
– Le droit de rectification et d’effacement ;
– Le droit de récupérer les données pour les transférer à un tiers ;
– Pour les enfants, le consentement de l’autorité parentale ;
– Le droit à réparation pour dommage matériel et / ou moral.
L’autre objectif est de responsabiliser les entreprises traitant les données. Elles doivent :
– Ne recueillir que les données nécessaires aux besoins de l’entreprise pour un usage déterminé et légitime (données pertinentes, non excessives, adéquates à l’objectif) ;
– Ne conserver les données que pour la durée nécessaire à leur exploitation ;
– Assurer la confidentialité des données, éviter leur divulgation ou déformation ;
– Informer la personne concernée de la finalité du traitement des données et du caractère obligatoire ou facultatif du recueil des données ;
– Assurer l’accès et le contrôle de ses données par la personne concernée.
Les entreprises doivent reconfigurer leur système informatique afin de pouvoir remplir leurs obligations ; celles qui traitent des données sensibles devront entre autres réaliser une étude d’impact. À défaut d’application, la Commission nationale de l’informatique et des libertés (Cnil) pourrait infliger des amendes égales à 4 % du chiffre d’affaires de l’entreprise contrevenante. La Cnil a mis en ligne sur son site un guide de mise en conformité au RGPD à destination des TPE et PME.
Sylvie Joseph / Cerfrance Brocéliande