À l’heure de l’expansion du digital, il devient plus qu’important d’améliorer la protection des données. C’est en partie pour cette raison que le RGPD (Règlement Général sur la Protection des Données) a été adopté et sera appliqué à partir du 25 mai 2018. Ce nouveau règlement sur la protection des données va modifier les pratiques des entreprises en matière de protection des données. Mais de quels changements parle-t-on ?
De nouvelles obligations
Le RGPD impose de nouvelles obligations pour les entreprises. Parmi les plus importantes d’entre elles, le principe accountability. Ce principe oblige les entreprises à tenir un registre des traitements. Ce registre va non seulement permettre de recenser tous les traitements réalisés, mais surtout de prouver la conformité au RGPD et le respect de la vie privée. Le contenu du registre se rapproche des informations demandées dans la déclaration à la CNIL.Une autre obligation importante imposée par le RGPD, la prise en considération du respect de la vie privée dès la conception d’un produit ou d’un service. C’est la notion de « Privacy by design ». De plus, avant la réalisation d’un traitement, l’entreprise doit obtenir le consentement explicite de la personne concernée.
Enfin, certaines organisations devront nommer un délégué à la protection des données (DPO) pour suivre la mise en application des nouvelles normes du RGPD au sein de leurs organisations. Voici un petit aperçu sur les outils pour DPO mis au service de la protection des données.
Qu’est-ce qui va changer au niveau humain ?
Le RGPD va renforcer la protection des droits de l’internaute et surtout du consommateur. Ils auront le plein contrôle de « leurs données ».
- Aucun traitement ne pourra être effectué sans une autorisation explicite de la personne concernée (consentement) ;
- Les traitements présentant un grand risque pour la vie privée doivent faire l’objet d’une étude d’impact (respect de la vie privée) ;
- Les propriétaires des données ont le droit de savoir ce que le responsable de traitement fera de leurs données (transparence) ;
- On ne pourra plus faire l’objet d’une décision basée exclusivement sur un processus automatisé ;
- Toute personne concernée pourra demander à tout moment l’effacement, la modification ou le transfert de ses données (droit à l’oubli, droit de modification, droit d’effacement, droit à la portabilité des données).
Les changements au monde du digital
Le RGPD va également changer le monde du digital. L’obtention d’un consentement explicite devient obligatoire. Les inscriptions à un service devront se faire en toute connaissance de cause (opt-in). Le profilage quant à lui sera toujours autorisé du moment que la personne concernée en est informée. Enfin, les développeurs devront appliquer le principe de pseudonymisation des données. Les données conservées et traitées doivent être cryptées.
Les changements pour les entreprises
Pour se conformer au RGPD, les entreprises devront revoir leur politique de gouvernance des données. Elle doit garantir une meilleure protection. Plus encore, tous les aspects de l’entreprise devront être repensés. Il est possible d’adopter une approche axée sur plusieurs points : stratégie data, gouvernance des données, mesures organisationnelles, charte de conformité (processus métiers), mise en place du RGPD, gestion des données, optimisation des outils techniques, documentation juridique.
Facebook
Twitter
RSS