Dans un précédent article sur le nouveau Règlement Général européen sur la Protection des Données (RGPD), nous vous présentions l’impact et les contraintes qu’il engendrera sur la gestion et l’exploitation des données personnelles de votre entreprise.
Pour vous préparer à son entrée en vigueur le 25 mai prochain, n’hésitez pas à vous inscrire à une de nos conférences !
En attendant, découvrez un aperçu, en 10 points clés, de cette nouvelle réglementation :
1. L’accountability
C’est le principe de responsabilisation. Il existe deux types de données : les données personnelles classiques et les données personnelles sensibles. Aujourd’hui, on doit faire une déclaration préalable au CNIL pour les données personnelles classiques et une demande d’autorisation pour traiter les données sensibles. Avec le RGPD, il n’y aura plus de déclaration, mais un registre de traitement des données. Ce registre de traitement des données doit comprendre la finalité du traitement, les personnes concernées, les destinataires, les transferts, la période d’effacement, et les mesures de sécurité.
Le principe du RGPD est donc un basé sur la conformité. On doit pouvoir démontrer le respect des règles relatives à la protection des données. Ce qui nous amène au deuxième point : Privacy by Design.
2. Privacy by Design
Dans cette logique de responsabilisation, les entreprises doivent dorénavant s’assurer de la conformité du traitement de ses données avant même la mise en œuvre de celui-ci. Une analyse d’impact (PIA) doit être menée pour mesurer les risques préalablement. Un principe de minimisation des données et un dispositif de sécurité (chiffrement ou pseudonymisation) devront également être mis en place. L’idéal étant d’impliquer directement le DPO à chaque étape.
3. Délégué à la protection des données (DPO)
Interne ou externe, le délégué à la protection des données est en charge de la conformité de tous vos traitements de données. Il a un rôle de conseiller et d’informateur concernant la mise en œuvre d’une politique générale pour la gestion globale de vos données.
4. PIA
Le PIA est un outil d’analyse de l’impact d’un traitement de données sur la vie privée des personnes. Ce document est destiné à mieux gérer les risques pour tous vos traitements de données à caractère personnel.
5. Transfert de données
Entrons maintenant dans le règlement. Une des règles consiste en l’interdiction de tout transfert de données hors de l’Union européenne. Il existe des exceptions pour certains transferts, mais les formalités de celles-ci doivent être inscrites dans un contrat et sont très strictes.
6. Portabilité
La portabilité est un nouveau droit créé par le RGPD. Elle permet à n’importe quelle personne de récupérer ses données personnelles et de les transférer à un autre responsable. Le but d’un tel droit : rendre aux personnes le contrôle de leurs données et stimuler la concurrence. Sa mise en place doit être encadrée en matière de propriété intellectuelle afin de permettre à chaque responsable de traitement de préserver ses données propres.
7. Consentement
Toujours dans cette logique de responsabilisation et de contrôle de ses propres données personnelles, le RGPD renforce également le consentement. Dorénavant, ce sont aux responsables du traitement des données de démontrer qu’ils ont bien collecté le consentement au préalable.
8. Profilage
Avec les nouvelles technologies de marketing digital, le ciblage et le profilage sont des enjeux primordiaux. Grâce aux nouveaux algorithmes, il est possible d’analyser les données personnelles des internautes et de prédire le comportement d’achat d’une personne. Cette technique susceptible de porter gravement atteinte aux droits fondamentaux est désormais prise en compte et encadrée dans le RGDP.
9. Sécurité
Évidemment, la sécurité et la protection des données personnelles sont les enjeux principaux du RGPD. Le vol des données, la négligence et les attaques informatiques sont autant de problèmes quotidiens qui remettent en cause la protection des données. La sécurité globale est renforcée par le RGPD. Celui-ci impose en effet au responsable de traitement, mais aussi aux sous-traitants, des mesures de sécurités renforcées.
10. Certification
Le RGPD intègre également un système de certification étendu à tous les acteurs. Par exemple, le Privacy by design d’un service pourra faire l’objet d’un certificat, ce qui est autant un avantage économique qu’une marque de confiance.
Conférences RGPD by eTeamsys
Pour mieux comprendre et surtout savoir comment intégrer dans votre entreprise les nouvelles réglementations imposées par le RGPD, participez à une de nos conférences. Lors de celles-ci, Maîtres Jean-François Henrotte et Fanny Colon, du cabinet d’avocat Lexing, vous présenteront cette nouvelle réglementation et les process à mettre en place dans votre entreprise. eTeamsys vous offre ainsi la possibilité de vous préparer à l’entrée en vigueur du RGPD et de poser toutes vos questions à des experts qualifiés. Inscrivez-vous sans attendre à :
La conférence de Louvain-la-Neuve