Comprendre la portée du Règlement Général sur la Protection des Données (RGPD)

Comprendre la portée du Règlement Général sur la Protection des Données (RGPD)

L’entrée en vigueur du Règlement Général sur la Protection des Données a fait grand bruit en 2018. Les e-commerçants et les offreurs de services web se sentaient particulièrement concernés par cette nouvelle réglementation. Pourtant, le champ d’application du RGPD est bien plus large qu’on ne le pense. Ci-dessous les explications. 

Le RGPD : une réglementation qui s’applique à de nombreux établissements

La plupart des entrepreneurs pensent que le RGPD concerne uniquement les activités liées à internet. Cependant, le champ d’application de ce règlement européenne est bien plus vaste. Ses dispositions s’appliquent à toutes les opérations de collecte, de traitement ou de stockage des données. Cela inclut les établissements qui disposent d’un système d’information hors ligne.

Dans ce contexte, une mise en conformité est incontournable pour la majorité des entreprises françaises. On citera également les collectivités territoriales et les services déconcentrés de l’État. Une association qui conserve des données sur ses membres ou encore une école qui détient des informations sur ses étudiants sera tenue d’honorer les obligations relatives au RGPD. L’objectif est avant tout de sécuriser le patrimoine numérique des citoyens européens. 

En France, la Commission Nationale de l’Informatique et des Libertés (CNIL) a été créée pour sensibiliser et accompagner les entités concernées. Elle a pour mission de responsabiliser les organisations quant à la nature des traitements. À ce titre, la CNIL est aussi habilitée à procéder à des contrôles et à des vérifications. Les infractions constatées seront sanctionnées par des amendes dont le montant peut atteindre plus d’un million d’euros. De ce fait, il est vivement conseillé de se conformer au RGPD. 

Comment se conformer au RGPD ?

Ce règlement européen a été promulgué dans le but de responsabiliser les organisations à la sécurité des données personnelles. À ce titre, il faudra se renseigner à ce sujet avant d’entamer un projet de mise en conformité. Afin d’obtenir toutes les informations nécessaires, les intéressés doivent contacter la CNIL. 

Malgré l’aide apportée par la CNIL, le responsable devra solliciter un professionnel à la matière. Faire appel à un DPO permettra de profiter d’un accompagnement RGPD. Cet intervenant aidera le demandeur à dresser une feuille de route. Pour cela, l’expert procédera préalablement à un audit. Cette étude servira à identifier les vulnérabilités du système d’information et à établir les étapes à suivre. 

Toutefois, les tâches à effectuer dépendent de la nature et de l’envergure des traitements. Une collecte de données à grande échelle exige la présence permanente d’un DPO au sein de l’établissement. Dans la majorité des cas, il s’agira surtout de mettre en place un registre pour faciliter l’administration des workflows. Cette base de données est également indispensable pour respecter les droits des citoyens. Pour les entrepreneurs, une mise en conformité RGPD sera une étape incontournable pour la valorisation du patrimoine de votre entreprise.