Le règlement sur la protection des données personnelles (RGPD) entre en application le 25 mai 2018

Ce règlement européen qui s’applique dans tous les états membres de l’union européenne s’impose à toutes les entreprises qui collectent, classent ou analysent des données relatives à des personnes ou à un salarié européen.

Le but est de garantir le respect du droit à la vie privée  en donnant à la personne qui le demande :

• l’accès aux données traitées de manière claire et intelligible ; 

• le droit de rectification et d’effacement ;  

• le droit de récupérer les données pour les transférer à un tiers ; 

• pour les enfants, le consentement de l’autorité parentale ; 

• le  droit à réparation  pour dommage matériel et / ou moral

L’autre objectif est de responsabiliser les entreprises traitant les données. Elles doivent :

• ne recueillir que les données nécessaires  aux besoins de l’entreprise pour un usage déterminé et légitime (données pertinentes, non excessives, adéquates à l’objectif) ; 

• ne conserver les données que pour la durée nécessaire à leur exploitation ; 

• assurer la confidentialité des données, éviter leur divulgation ou déformation ; 

• informer la personne concernée de la finalité du traitement des données et du caractère obligatoire ou facultatif du recueil des données ; 

• assurer l’accès et le contrôle de ses données par la personne concernée.

Les entreprises doivent reconfigurer leur système informatique afin de pouvoir remplir leurs obligations ; celles qui traitent des données sensibles devront réaliser une étude d’impact, (liste non exhaustive…).

A défaut d’application, la Commission nationale  de l’informatique et des libertés pourrait infligée des amendes égale à 4% du chiffres d’affaires de l’entreprise contrevenante.

Le 17 avril 2018, la CNIL mettra sur son site un guide de mise en conformité au RGPD à destination des TPE et PME.

Sylvie Joseph