Le RGPD ou le Règlement Général sur la Protection des Données, est entré en vigueur depuis le 25 mai 2018. Si vous êtes une entreprise qui utilise et manipule des données personnelles, comme celles de vos clients, vous êtes dans l’obligation de respecter cette nouvelle réglementation. Enova répond à vos questions.
Préservez votre productivité en nous déléguant la gestion de votre infrastructure informatique.
Le RGPD, pourquoi ?
À l’ère d’internet et des réseaux sociaux, la grande majorité des entreprises font usage de données personnelles. Les données personnelles sont généralement celles des clients de la société.
Les données personnelles sont par exemple les numéros de téléphones, l’adresse postale, ou encore l’adresse email des personnes. Dans les cas de sociétés technologiques comme Facebook, Google etc, les données personnelles consistent en des statistiques sur chaque utilisateur, liées aux sites qu’il visite, à leurs likes, etc.
De nos jours, les données personnelles valent beaucoup d’argent ! Les entreprises l’ont bien compris.
C’est pourquoi l’usage des données personnelles est devenu la norme pour toute activité commerciale !
Les données personnelles peuvent être utilisées en interne, ou être vendues à d’autres sociétés.
Cet accès et l’utilisation massive des données comprennent certains risques (manipulation des personnes dans leur choix d’achats ou même d’opinions politiques). Il suffit d’ailleurs de rappeler le scandale Facebook lié à l’affaire Cambridge-Analytica (lien documentaire ?) pour prendre conscience que la question de la protection des données personnelles est un sujet aux enjeux décisifs !
C’est dans cette logique que la CNIL (Commission Nationale de l’Informatique et des Libertés) a mis au point le RGPD dans le but de protéger les données personnelles en Europe.
A chaque taille d’entreprise, une offre conçue pour votre informatique.
Découvrez nos solutions de sécurité et protection des données de votre entreprise.
Le RGPD, c’est quoi ?
Le RGPD est comme son nom l’indique une réglementation détaillée qui a pour but de protéger les données personnelles.
Le RGPD concerne premièrement tout organisme établi sur le sol européen faisant usage de données personnelles, ou traitant les données personnelles de résidents européens.
L’obligation de suivre le RGPD repose uniquement sur l’employeur. C’est donc lui qui a l’entière responsabilité de faire respecter la réglementation sur la protection des données personnelles au sein de l’entreprise.
Qu’est qu’une donnée personnelle ?
La CNIL définit une donnée personnelle comme toute information se rapportant de manière directe ou indirecte à une personne physique identifiée ou identifiable. Numéros de téléphone, adresse postale ou mail, sont donc naturellement considérés comme des données personnelles. La définition du CNIL implique qu’une adresse IP ou des identifiants font aussi partie des données personnelles d’un individu puisqu’ils permettent de l’identifier indirectement.
Selon la CNIL, différentes données partielles qui une fois regroupées permettent d’identifier une personne, sont aussi considérées comme des données personnelles même si l’entreprise n’utilise qu’une seule d’entre elles.
Les règles du RGPD
La CNIL oblige les entreprises concernées à respecter certaines directives :
- faire usage des données personnelles de manière loyale et transparente ;
- le traitement des données personnelles doit avoir un but précis ;
- seules les données personnelles utiles et pertinentes doivent être utilisées ;
- les données personnelles doivent être exactes et mises à jour ;
- les données personnelles peuvent être sauvegardées pour une période limitée
Les données personnelles doivent être protégées et sécurisées.
Nos droits sur l’utilisation de nos données personnelles
Les personnes dont les données sont utilisées ont le droit de :
- s’opposer à l’utilisation de leurs données personnelles ;
- demander à rectifier un ou plusieurs détails liés à leurs données personnelles ;
- avoir accès à leurs données personnelles. L’entreprise a 1 mois pour leur fournir les données qu’elles réclament ;
- exiger l’effacement définitif de leurs données personnelles ;
- limiter l’utilisation d’une partie de leurs données. Les personnes peuvent empêcher l’utilisation de certaines de leurs données personnelles qui les concernent et qu’elles souhaitent laisser privées.
Le CNIL a l’autorité suffisante pour sanctionner les entreprises ne respectant pas le règlement de la protection des données personnelles. Les sanctions vont du simple avertissement à l’interdiction d’utiliser des données particulières. Dans les cas les plus graves des amendes peuvent être imposées. Les sommes de ces amendes sont importantes : elles peuvent atteindre jusqu’à 20 millions d’euros, ou 4% du chiffre annuel de l’entreprise.
Pour conclure, le RGPD est une mesure mise en place dans le but de protéger les données personnelles, et oblige les entreprises à en faire une utilisation réfléchie et dans le respect des personnes.
Vous avez besoin d’être accompagné pour mettre en place la réglementation RGPD dans votre entreprise ?
Enova c’est une vision à moyen terme des solutions à mettre en place, un planning d’intervention défini à l’avance, des consultants qualifiés et une méthodologie éprouvée.