RGPD-

Comment appliquer le RGPD : ce que dit la loi

18/01/2018

Le RGPD est le règlement général sur la protection des données. Celui-ci sera en place à partir du mois de mai, mais de nombreuses entreprises n’ont pas encore effectué les changements nécessaires, parfois parce qu’elles ne savent pas comment appliquer le RGPD. Pourtant il est grand temps de commencer ce travail, afin que les systèmes et les processus soient opérationnels pour le mois de mai. Nous allons vous donner les informations nécessaires pour que vous puissiez comprendre cette loi, et surtout que vous sachiez comment appliquer le RGPD avant la date buttoir.

Le RGPD : pour qui ?



Le RGPD est une loi dont le but est de venir protéger les données personnelles des particuliers, issus de l’Union Européenne. Néanmoins, contrairement à ce que l’on pourrait croire, cela ne concerne pas seulement les entreprises, ni même exclusivement les structures situées en Europe. Il est tout à fait possible que votre entreprise, située ailleurs dans le monde, ait l’occasion de traiter des données appartenant à des Européens. Qui plus est, les collectivités sont elles aussi concernées par le RGPD. Il faudra donc appliquer cette nouvelle règlementation en France, en Europe, mais aussi partout dans le monde.

Une nécessité pour protéger les particuliers



Pour comprendre comment appliquer le RGPD, il est essentiel également de comprendre pourquoi cette loi était nécessaire. Celle-ci intervient dans un contexte bien particulier, où l’on recueille facilement les données et où celles-ci sont exploitées, parfois sans le consentement des personnes concernées. Il peut qui plus est s’agir de données sensibles, liées notamment à la vie privée, à la religion, ou à l’ethnie. Il ne sera désormais plus possible de faire ce que l’on veut des données personnelles : le RGPD va encadrer leur traitement, et éviter ainsi les différents abus qui pourraient survenir lors de leur collecte ou de leur utilisation. Le site https://donnees-rgpd.fr/ vous guidera pour comprendre et mettre en place le RGPD

 

Quelques exemples d’actions à mettre en place



Il faudra donc mettre en place différentes actions dans le cadre de la mise en place du RGPD. Notamment, les entreprises vont devoir protéger les données collectées, de leur recueillement, jusqu’à leur utilisation. Seules des personnes précises pourront y avoir accès, de manière totalement sécurisée une fois encore. Les données personnelles ainsi recueillies ne pourront pas être utilisées n’importe comment. Il faudra tenir un registre du traitement des données personnelles dans un premier temps.

Qui plus est, lors de la manipulation de ces données, il faudra absolument effectuer une analyse d’impact. Celle-ci aura pour but de mesurer les conséquences sur la vie privée d’une personne, de l’utilisation de certaines données sensibles. Ces différents documents pourront être consultés par la CNIL, et tout manquement donnera lieu à des amendes potentiellement importantes, pouvant représenter jusqu’à 4% du chiffre d’affaires de l’entreprise, ce qui peut représenter des sommes énormes en fonction des entreprises.