Le RGPD - Règlement Général sur la Protection des Données
Le 25 mai 2018 entre en vigueur une réglementation européenne qui concerne tous les acteurs professionnels traitant des données à caractère personnel. Il s'agit du Règlement Général sur la Protection des Données (UE) 2016/679 appelé RGPD. Savez-vous de quoi il s'agit réellement ? Soyez à jour !
Avec les nouvelles technologies, il est très simple de laisser ses données en un clic sur internet. Un nombre important de données sont quotidiennement collectées par les entreprises, c'est pourquoi il est temps d'y mettre un peu d'ordre afin d'assurer une meilleure protection de celles-ci. Ce règlement européen vise à renforcer les droits des citoyens européens. Chaque entreprise a donc l'obligation d'assurer la sécurité informatique des systèmes d'informations afin de répondre à cette nouvelle réglementation.
Quels sont les nouveautés ?
Le RGPD a trois objectifs principaux qui sont les suivants :
- Harmoniser la protection des données à caractère personnel de tous les citoyens européens
- Renforcer les droits d'accès, de rectification et d'opposition
- Responsabiliser tous les acteurs traitant des données à caractère personnel en mettant en place un système de contrôle
En effet, de nouveaux droits sont accordés aux citoyens européens par ce règlement que voici :
- Le droit de rectification (art. 16) donne au citoyen la possibilité de rectifier des informations inexactes et les compléter afin que de fausses informations sur lui ne circulent
- Le droit à l'effacement (art. 17) donne au citoyen la possibilité d'obtenir l'effacement de ses données, notamment suite à une opposition ou au retrait du consentement
- Le droit à la portabilité (art. 20) donne la possibilité au citoyen de récupérer ses données et les réutiliser à des fins personnelles, lors d'un changement de prestataire d'hébergement par exemple
Qu'est-ce qu'une donnée à caractère personnel ?
Pour mieux comprendre ce règlement il est primordial de savoir ce que l'on entend par "donnée à caractère personnel". La Commission Nationale de l'Informatique et des Libertés (CNIL) l'a définit comme "toute information relative à une personne physique susceptible d'être identifiée, directement ou indirectement". Il s'agit aussi bien de données confidentielles que publiques. Une liste d’exemples non exhaustive est donnée : un nom, une photo, une empreinte, une adresse postale, une adresse mail, un numéro de téléphone, un numéro de sécurité sociale, un matricule interne, une adresse IP, un identifiant de connexion informatique, un enregistrement vocal, etc.
Autrement dit, pour que des données ne soient plus considérées comme personnelles, elles doivent être rendues anonymes de manière à rendre impossible toute identification de la personne concernée : noms masqués, visages floutés, etc.
Qui est concerné ?
Comme annoncé au début de l'article, le RGPD renforce les devoirs et responsabilités de tous les acteurs professionnels qui traitent des données à caractère personnel. Sans aucune exception ! Ainsi, il peut s'agir des entreprises quelle que soit leur taille, des sous-traitants, des associations et des organismes publics. Donc pas de doute, dès lors qu'une entreprise utilise et travaille avec les données personnelles des citoyens européens, celle-ci est concernée par le RGPD.
Comment rester conforme ?
Afin de comprendre l'enjeu de ce nouveau règlement il faut se rapporter à l'article 5 où sont repris les grands principes du RGPD.
- Licéité, Loyauté, Transparence : les données traitées doivent correspondre à celles qui ont été décrites à la personne concernée, informée de ce traitement
- Limitation des finalités : les données collectées et traitées doivent faire l'objet d'un usage déterminé, explicite et légitime
- Minimisation des données : seules les données adéquates, pertinentes et indispensables à la finalité du traitement peuvent être recueillies
- Exactitude : les données doivent êtres exactes et si nécessaires tenues à jour
- Limitation de la conservation : les données doivent être conservées uniquement le temps nécessaire à l'exécution du traitement
- Intégrité, Confidentialité : des mesures doivent être mises en place afin d'assurer la sécurisation des données
- Responsabilité : ce sera à l'entreprise de démontrer qu'elle est en conformité
Vous pouvez suivre les conseils de la CNIL afin de vous préparer d'avantage pour être conforme au RGPD, en lisant le sujet "RGPD : se préparer en 6 étapes".
Attention, des moyens de contrôle et des sanctions sont prévus. En France, c'est la CNIL qui peut à tout moment vérifier le respect du RGPD. En cas de non-respect de ces nouvelles obligations, les autorités de protection pourront appliquer des sanctions administratives et/ou financières.
VosFactures est un Logiciel de Facturation en ligne sécurisé pour les professionnels.
La sécurité et la confidentialité de vos données sont au coeur de nos préoccupations.
Pas encore de compte ?
Testez Gratuitement les nombreuses Options du Logiciel !
J'essaie 30 jours sans engagement »
Retour