RGPD, pour Règlement Général sur la Protection des Données, est un sigle qui est sur toutes les langues. Derrière ces termes barbares se cachent des lois qui ont vocation à mieux encadrer la manière dont les données personnelles sont exploitées.
Même s’il ne constitue pas en lui-même une nouveauté, il est en application depuis mai 2018, il est bon de revenir sur le RGPD. En effet, peu de TPE ont fait la démarche de rendre leur gestion des données personnelles conforme à la règlementation
RGPD est un sigle sur toutes les langues. Il signifie pour Règlement Général sur la Protection des Données.
Derrière ces termes barbares se cachent des lois qui visent à mieux encadrer l’exploitation des données personnelles.
« Données personnelles » doit être entendu dans un sens très large. Il recouvre l’ensemble des informations relatives à des personnes qui peuvent les identifier directement (nom et prénom, adresse, n° téléphone…) ou indirectement, notamment par croisement de données (habitudes d’achat, géolocalisation…).
Les petites entreprises sont tout aussi concernées que les grandes. Le règlement concerne toutes les entreprises qui effectuent des traitements réguliers de données. Ainsi la quasi totalité des entreprises sont concernées par l’exploitation d’un fichier client ou la gestion des fichiers du personnel.
Pour les TPE, les obligations sont moins contraignantes que pour les grosses structures et répondent à 3 grands principes :
Le 1er principe est que les personnes physiques sur lesquelles vous avez des données personnelles
Le 2ème principe est qu’avant toute utilisation de ses données personnelles, tout individu doit donner son accord. Il est ainsi obligatoire, que la personne accepte de manière claire et non-équivoque et que le responsable du traitement soit en mesure de rapporter la preuve que le consentement a été valablement donné.
Le 3ème principe concerne la sécurité des données. Vous devez mettre en place les outils pour en éviter un vol, une destruction. Si une telle situation arrivait, vous devez prévenir la CNIL sous 72h.
Quelles actions mener pour être en conformité avec le RGPD :
Cette conformité passe par 3 étapes :
Ces actions ne sont pas compliquées et ne prennent que peu de temps. Une fois réalisées, vous serez en conformité vis à vis du RGPD et serein en cas de contrôle de la CNIL.