Vous avez certainement tous entendu parler de la nouvelle réglementation sur la protection des données qui va entrer en vigueur le 25 mai prochain. Cette réglementation aura pour but de mieux cadrer la façon dont sont collectées, traitées, stockées les données personnelles que chacun d’entre nous donnons aux entreprises avec lesquelles nous interagissons. Vous pourrez également consulter ma vidéo explicative en bas de page.

Cette RGPD aura pour objectif de mieux protéger les citoyens européens qui pourront avoir un meilleur contrôle de leurs données personnelles. Les entreprises devront être conforme avec cette nouvelle loi européenne sous peine de lourdes sanctions.

Quelques points importants concernant cette nouvelle loi :

  • Limitation de la collecte des données : les données devront être collectées avec un consentement actif. Ce consentement devra être conservé afin de pouvoir le prouver. Les données qui seront collectées seront limitées à celle nécessaires ni plus, ni moins. La durée de conservation quant à elle sera aussi limitée dans le temps.

  • Le droit à l’effacement, droit à l’oubli : L’article 17 de la réglementation stipule que « La personne concernée a le droit d’obtenir du responsable du traitement l’effacement, dans les meilleurs délais, de données à caractère personnel la concernant et le responsable du traitement a l’obligation d’effacer ces données à caractère personnel dans les meilleurs délais (…) ». Cette nouvelle loi améliore donc le droit à ne plus apparaître dans les bases de données des entreprises et de plus elle permet à chaque citoyen d’obtenir l’ensemble des données le concernant.

  • Garantie sur la sécurisation et la confidentialité des données : La récoltes, le traitement et le stockage de ces données personnelles devront être sécurisés et le citoyen devra être notifié sous 72 au plus tard après une violation de données personnelles.

  • Création d’un DPO, délégué à la protection des données (ou Data Protection Officer) qui auparavant était le CIL (Correspondant Informatique & Libertés). Il sera chargé de mettre en oeuvre tous les moyens nécessaire pour que l’entreprise soit conforme avec la RGP. Il pourra être internalisé au sein de l’entreprise, mais pourra être également un acteur externe. Il sera obligatoire dans les organismes du secteur publique et les sociétés traitant des données sensibles telles que les banques ou les établissement liés à la santé. Il sera également obligatoire pour les entreprises traitant des données en masse telle que les sociétés de transport par exemple. Pour les autres cas, son recours ne sera pas obligatoire mais vivement conseillé.

Vous l’aurez compris, cette nouvelle réglementation présente de vraies contraintes pour la mise en conformité, mais au delà de ces contraintes, elle constitue également un enjeu stratégique visant à renforcer la confiance des clients et autres partenaires vis à vis d’une marque. Donc si vous êtes prêt pour cette nouvelle réglementation, n’hésitez pas à le mettre en avant et bénéficiez d’un avantage sur vos concurrents !

    
    
'

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée Champs requis marqués avec *

Publier des commentaires