RGPD infographie

Infographie : On fait le point sur le RGPD !

D’importants changements s’annoncent au printemps en matière de protection des données. Votre entreprise est-elle prête pour le RGPD ? D’après un sondage, 69% des structures concernées se disent non préparées. Mazeberry fait le point pour vous permettre d’aborder cette nouvelle réglementation sereinement, pour mieux saisir les opportunités qui l’accompagnent !


Une mesure européenne

L’acronyme RGPD (ou GDPR en anglais) signifie Règlement Général pour la Protection des Données.

Définition RGPD

Cette nouvelle réglementation a pour but d’harmoniser et de moderniser le cadre juridique relatif à la protection de la vie privée. En remplaçant l’ancienne législation (en France, la Loi Informatique et Libertés), c’est toute l’Europe qui s’adapte aux nouveaux usages et aux nouvelles réalités du Numérique.

Toute l'Europe concernée par le RGPD99 articles instaurent des principes applicables à toutes les entreprises privées et publiques qui détiennent ou traitent des données personnelles de citoyens européens (TPE, PME et grandes entreprises), qu’elles soient responsables du traitement ou qu’elles agissent comme sous-traitants.

Les entreprises étrangères (hors UE) sont aussi concernées, si elles manipulent des données de résidents européens.

RGPD Donnée Personnelle

Cette réforme globale entrera en vigueur le 25 mai 2018. À compter de cette date, la Commission Nationale de l’Informatique et des Libertés (CNIL) pourra réaliser des contrôles de conformité. Attention ! Si vous n’avez pas pris vos dispositions à temps, vous vous exposez à de lourdes sanctions que nous détaillerons plus tard…

Enfin, en cas de fuite ou de piratage de données, le RGPD instaure l’obligation d’informer rapidement les autorités réglementaires après découverte du problème (au plus tard sous 72h). Toutes les personnes touchées par la violation des données devront aussi être prévenues dans les meilleurs délais. Face aux vagues massives de virus (WannaCry) et de cyber-attaques (Yahoo), l’Europe monte au créneau et compte bien contre-attaquer avec cette nouvelle directive !

 

Les objectifs du RGPD

– Uniformiser au niveau européen la réglementation sur la protection des données personnelles : Avec le RGPD, toute l’Europe est concernée par une même réglementation

– Responsabiliser davantage les entreprises en instaurant de l’autocontrôle : Elles deviennent garantes de la sécurité de leurs données (concept d’accountability). C’est désormais à elles de prouver qu’elles respectent bien la réglementation en remplissant toutes les obligations.

– Renforcer le droit des citoyens : Le RGPD a pour objectif d’accorder aux citoyens plus de protection et de visibilité sur l’utilisation faite de leurs données. Il cherche à les rendre plus autonomes en leur donnant des moyens d’action concrets et un accès facilité à toutes leurs données.

« Le présent règlement protège les libertés et droits fondamentaux des personnes physiques, et en particulier leur droit à la protection des données à caractère personnel. » Extrait du règlement

– Contrôler efficacement les abus grâce à des sanctions plus dissuasives : En cas de manquements, les autorités peuvent prononcer de fortes amendes administratives (dans le cas où les mises en garde préalables n’auraient pas fonctionné). Les montants s’élèvent jusqu’à 20 millions d’euros ou 4% du chiffre d’affaires annuel global ! En dehors de l’aspect financier, un non-respect du règlement portera aussi fortement atteinte à l’image et à la réputation de votre entreprise.

 

Quels changements pour mon activité ?

Le RGPD impacte le cycle de vie des données dans chacune de ses étapes :

Obtention et Utilisation : La collecte de données doit s’effectuer dans un but précis, communiqué clairement à la personne concernée. Vous devez ensuite obtenir son consentement explicite qui atteste qu’il dispose d’une vision claire de l’utilisation faite de ses données (mesure d’audience, ciblage publicitaire…). Cette transparence sera affichée dans les mentions légales et au sein des formulaires d’abonnements par des cases à cocher (opt-in).

Le RGPD encadre également la technique du profilage pour limiter les conséquences négatives sur la personne concernée.

« (…) Toute forme de traitement automatisé de données à caractère personnel visant à évaluer certains aspects personnels liés à une personne physique, notamment par l’analyse et la prédiction d’éléments concernant le rendement au travail, la situation économique, la santé, les préférences personnelles ou les intérêts, la fiabilité ou le comportement, ou la localisation et les déplacements, dès lors qu’il produit des effets juridiques la concernant ou qu’il l’affecte de manière sensible […] » Extrait du règlement

Conservation : Il ne sera plus possible pour une entreprise de stocker indéfiniment les données. La durée de conservation sera désormais limitée et devra être cohérente avec le traitement et sa finalité. Les futurs DPO (Data Protection Officer, Responsables du Traitement de la Donnée en français) devront également tenir à jour un registre détaillé des traitements. Un document qui listera toutes les opérations réalisées par l’entreprise à partir des données stockées.

Suppression : Enfin, les personnes dont les données sont collectées pourront faire valoir différents droits : droit à la rectification, droit à l’effacement total des données ou droit à l’oubli, droit à la portabilité…

 

Une opportunité de renforcer la confiance

Souvent perçue à première vue comme contraignante, cette nouvelle réglementation comporte pourtant de nombreux bénéfices. Au-delà des profonds changements structurants, le RGPD vous permettra de créer de la valeur supplémentaire pour votre entreprise. Premièrement, le règlement permet d’améliorer et de rationaliser les process’ de gestion de données en interne. Les formalités administratives sont elles aussi simplifiées.

relation de confiance

À l’externe, le futur règlement européen représente un bon moyen d’engager une démarche vertueuse en matière de respect de la vie privée. En effet, la protection des données personnelles est un sujet de préoccupation majeur pour les français*. Être conforme au RGPD, c’est donc une excellente opportunité de rassurer vos clients, de générer de la confiance et de valoriser votre marque employeur !

*En 2017, 85% se déclarent préoccupés par la protection des données personnelles (Source Enquête CSA).

 

Mazeberry 100% conforme !

La protection des données des utilisateurs et le respect de leur vie privée ont toujours fait partie de nos valeurs fondamentales. C’est pourquoi nous avons mis en place toutes les mesures et procédures nécessaires pour assurer une protection optimale de vos données clients.

Vous pouvez compter sur nous !

 

Notre infographie en résumé

infographie resumé grpd

Infographie : On fait le point sur le RGPD !
5 (100%) 8 votes

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée.