NOUVEAUTÉ EUROPÉENNE : LA RÉGLEMENTATION DES DONNÉES PERSONNELLES

Publié le 19/10/2017

                     crédit-bail

L’intensification de la digitalisation au sein des entreprises, participe à la collecte de « masse » des données personnelles (+40% de données supplémentaires chaque année). Ces données personnelles peuvent varier d’une simple adresse mail jusqu’aux cordonnées géographiques, bancaires, etc. d’un individu. Face à ce phénomène un règlement européen, la GDPR (General Data Protection Regulation), a été décidé en décembre 2015 et sera mis en place d’ici mai 2018.

 

QUELLES SONT LES ENTREPRISES CONCERNÉES ?

L’ensemble des structures juridiques, stockant des données à caractère personnel, se devront d’adhérer à cette nouvelle réglementation européenne. Ainsi entreprises, associations, administrations, collectivités et syndicats ne pourront déroger à la GDPR (General Data Protection Regulation) sous peine de sanctions. En effet, la CNIL (Commission Nationale de l’information et de la liberté) pourra administrer une amende allant jusqu’à 4% du chiffre d’affaires annuel global de l’entreprise, si un des principes (présentés ci-dessous) n’est pas respecté.

 

OBLIGATION POUR LES ENTREPRISES

La Protection, maître-mot de cette nouvelle réglementation, se devra d’être intégrée par l’ensemble des structures accumulant des données personnelles. Celles-ci devront mettre en place une « réelle » politique de protection des données personnelles aussi bien client que corporate. Cette politique devra s’appuyer sur des processus précis et ainsi être associée, en amont, aux projets utilisant ces données. De manière globale, l’ensemble du cycle de vie de la donnée serra soumis à des normes de sécurité stricts. La protection des données ne pourra plus être considérée comme facultative et devra être assimilée au coeur des projets et initiatives.

Principe fondamentale de cette réforme, le consentement entre les deux partis. Les différentes structures ne pourront traiter des informations sur autrui — conservation, utilisation, revente, analyse, etc. — si celles-ci ne visent pas son intérêt général ou n’ont pas de motif légitime.Pour cela, chaque société devra être en mesure de prouver qu’il y eu consentement pour l’obtention mais aussi pour l’utilisation de ces données. 

Déjà mis en place dans la justice française, le droit à l’oubli intègre maintenant la GDPR (General Data Protection Regulation) et ainsi garantit aux individus une « réelle » suppression de leurs données, si souhaité. Pour ce faire, chaque personne voulant faire valoir leur droit à l’oubli devra soumettre une demande, avec motif légitime, pour voir leurs données supprimées sous 30 jours.

Cette nouvelle réglementation sur les données personnelles inclue de nouveaux services aux personnes, comme la portabilité des données entre les sociétés. Déjà utilisé dans de nombreux domaines d’activités, le transfert de dossiers d’une entité à une autre sera désormais possible pour les informations personnelles. En clair, une personne pourra avoir accès à ses informations personnelles de façon rapide, mais aussi demander à une entreprise de transférer ses dernières à une autre entreprise. 

L’un des changements majeurs de cette restructuration de la gestion et de la sécurité des données personnelles sur lequel il est important de s’arrêter, la nomination d’un DPO (Data Privacy Officer) imposée à toutes les administrations publiques ainsi que les entreprises en charge d’une grande qualité de données personnelles. Parmi les différentes taches effectuées par le DPO, nous pouvons mettre en avant une fonction informatrice envers l’ensembles des collaborateurs sur les nouvelles règles en vigueurs, la supervision du suivi des projets en conformités avec la GDPR et d’être l’agent de liaison avec les autorités de contrôle. 

 

RELATION DE CONFIANCE 

L’apparition de cette nouvelle réglementation pourrait apporter au client un oeil nouveau sur la gestion, mais surtout sur la sécurité de leurs données personnelles par les entreprises. Une confiance, depuis longtemps, mise à rude épreuve par la non transparence des entreprises sur l’utilisation et l’exactitude de ces dernières, poussant un grand nombre de personnes à faire valoir leur droit à l’oubli. Ce nouveau texte a ainsi pour vocation première de renforcer les droits des résidents européens, mais vise également à améliorer le climat de confiance entre ces deux partis. 

Apparaissant comme un frein au premier abord, cette nouvelle réglementation se définit comme une réelle aubaine pour les entreprises et pourrait bien relier cette confiance jadis oubliée.

Profina mettra donc un point d’honneur à respecter cette nouvelle réglementation.

Retour à l'index