RGPD ou Règlement Général sur la Protection des Données, ce qu’il faut savoir

le

Le Règlement général sur la Protection des Données plus connus sous l’acronyme de RGPD, est comme il l’indique, un règlement qui protège les données à caractère individuel, tant aussi bien sur un plan personnel que professionnel.

Cette règlementation est en vigueur pour toutes les sociétés qui collectent ou traitent des données personnelles. C’est le cas pour les sociétés qui mettent à dispositions ce type de données personnelles.

Le RGPD s’applique aussi bien aux organismes publics qu’aux organismes privés.

Comprendre ce qu’est le RGPD est donc fondamental afin de prendre les mesures adéquates pour garantir d’une utilisation respectueuse de ces données et de la vie privée des personnes concernées.

Le RGPD : définition et application

Une donnée personnelle, qu’est-ce que c’est ?

C’est une notion a prendre au sens large du terme. Cette notion se réfère à toute information rattachée à une personne identifiée, ou identifiable grâce aux dites données.

Il peut s’agir des informations comme un nom et un prénom, un email, un numéro de client. Ces données permettent d’identifier directement la personne concernée. C’est le cas aussi pour des marqueurs indirects comme le numéro de téléphone, un numéro de client, des critères génétiques, économiques, des marqueurs sociaux ou culturels.

En croisant ces différents types de données, il est alors possible d’identifier physiquement une personne. Dès lors qu’un système informatique ou une base de données permet de remonter à une personne physique et de l’identifier, il s’agit bien d’un traitement de données personnelles.

Le traitement de données personnelles, qu’est-ce que c’est ?

La notion de traitement des données personnelles dans le cadre du RGPD s’entend également au sens large du terme. Le règlement européen le définit comme une ou plusieurs opérations visant des données personnelles, et ce quel que soit le procédé utilisé :

Le champ d’application est donc large. Il peut être d’un simple fichier de tenue d’un fichier client jusqu’à la mise à jour d’un fichier fournisseur par exemple.

Il faut également noter que le processus du traitement des données personnelles n’est pas forcément informatisé. Les fichiers de type papier sont également concerné par le RGPD et doivent en ce sens bénéficier de la même protection que les fichiers informatiques ou base de données.

Concernant le traitement des informations, il est clairement indiqué que tout traitement doit avoir un objectif clair et défini. C’est-à-dire qu les données doivent servir un but clair et bien précis en accord avec l’activité professionnel de l’organisme qui la la réalise.

Collecter des données clients ou fournisseurs en vue d’éditer des factures est un but légitime, ayant pour but la gestion d’une clientèle.

Le Règlement Général sur la Protection des Données, qu’est-ce que c’est ?

Le Règlement Général sur la Protection des Données est plus connu sous l’acronyme RGPD. En anglais, vous le retrouverez sous l’acronyme GDPR, General Data Protection Regulation). Ce règlement définit un contexte juridique permettant d’encadrer le traitement des données sur le territoire de l’Union Européenne.

Le RGPD s’inscrit dans la continuité de la Loi française Informatique et Libertés de 1978. Il permet de répondre aux évolutions technologiques telles que l’explosion des réseaux sociaux et autres applications récoltant nécessairement des données personnelles.

A qui s’adresse le RGPD ?

Peu importe le pays d’implantation, sa taille ou son activité, que cela soit pour l’activité d’un organisme ou pour le compte d’un tiers, le RGPD s’adresse à tout organisme traitant des données personnelles d’individus se trouvant établis sur le sol de l’Union Européenne, ou si son activité concerne des citoyens européens.

Si une société établie en France exporte des produits aux Etats-Unis, elle sera concerné par le RGPD. Si une société Japonaise exporte des produits en Italie, elle sera également concernée par le RGPD.

Si une société traite des données d’un individu, pour elle ou un tier, elle sera également concerné par le RGPD.

Quels sont les obligations concernant le RGPD ?

Le RGPD est entré en vigueur le 25 mai 2018. Ce règlement implique avant tout un devoir d’information auprès des utilisateurs concernés par le traitement de leurs données personnelles. En tant que responsable du traitement de ces données, ou bien en tant que sous-traitant, il est indispensable de prendre les mesures nécessaires pour garantir une utilisation respectueuse de ces données. Il est important de garder à l’esprit que ces organismes doivent garantir la protection de la donnée de la vie privée des personnes concernés, mais aussi de leurs droits à cet égard.

Pour les organismes, il faut qu’il se pose la question sur l’utilité du traitement des données et si cela leur sera utile. Une confrontation entre les données utiles et les données inutiles à leur activité ou leur traitement de données.

Le RGPD implique une totale transparence quant à l’utilisation des données récoltées. Les personnes faisant l’objet d’une collecte de données doivent pouvoir vous faire confiance.

Les organismes doivent être en mesure de répondre dans les meilleurs délais aux demandes concernées. Ces demandes vont aussi bien de la consultation, rectification, transmission mais également suppression définitives des données récoltées.

Les organismes doivent, après avoir identifié les risques, être en mesure d’assurer un partage et une circulation encadrée des données personnelles, afin de leur assurer une protection optimale, et ce, tout au long du processus de traitement. Dans le cadre des données sensibles (données médicales, opinions politiques, origine raciale, orientation sexuelle, .. ), les organismes doivent prendre des mesures spécifiques.

Quant aux mesures de sécurité, il est impératif de les adapter en fonction des risques qui pèsent sur les personnes en cas d’exploitation non consentie de leurs données personnelles.

Label RGPD compliant

Aujourd’hui, il existe pléthore de solution d’enrichissements de données. Ces applications se disent RGPD compliant car il semblerait qu’elle ne stocke aucune information au sein de leur système.

Attention à ce label RGPD compliant

Tout semble juridiquement prêt à l’utilisation des données. Cependant, il faut rester méfiant concernant ce label RGPD compliant. Bien que ces organismes semblent garantir une certaine protection des données, il incombe à ceux qui vont les utiliser de le faire avec précaution et en toute connaissance de cause.

Ce label a l’air d’être d’avantage un argument afin de se délester de toute responsabilité liée à l’utilisation ultérieure des données enrichies. Un label pour faire joli, plutôt que d’approuver réellement la provenance et l’utilisation des données. Prudence donc.

Une des erreurs qui est souvent réalisée par les prospecteurs, c’est de contacter un professionnel via son email personnel, son email dénominatif. Ce qui, comme on l’a vu plus haut, peut porter atteinte aux droits RGPD. Cela est valable également pour les prospecteurs qui abonnent ces personnes à des newsletters avec un lien de désinscription, sans avoir averti au préalable que les données avaient été collectées pour un traitement futur.

Dans tous les cas, pour les prospectés, particulier ou professionnel, il faut faire valoir ses droits concernant ce RGPD. Que cela soit envers les organismes de prospection ou bien encore les organismes d’enrichissements de données. Ce sont des données personnelles, et par définition, ces données ne doivent pas être diffusées ou utilisées sans consentement au préalable.

Découvrez d'autres actualités de superbees

Les 5 étapes essentielles pour réussir sa transformation digitale

La transformation digitale est un processus clé pour les entreprises souhaitant s’adapter aux évolutions technologiques et rester compétitives sur le marché. Dans cet article, nous vous présenterons les cinq étapes essentielles pour réussir votre transformation digitale, en mettant l’accent sur les aspects stratégiques, organisationnels et techniques. Évaluer l’état actuel et définir les objectifs Avant de […]

En savoir plus