RGPD : comment se mettre aux normes ?

Tout manquement au règlement du RGPD est sanctionné. De la sorte, toute entreprise est tenue de se conformer aux normes afin d’éviter de s’exposer à de lourdes sanctions pouvant aller jusqu’à 20 millions. Que faire alors ? Comment se mettre aux normes ?

RGPD : qu’est ce que c’est ?

Le RGPD est un Règlement Général Européen sur la Protection des Données. La mise en conformité RGPD est entrée en vigueur le 25 mai 2018. Il s’adresse à toutes les organisations, collectivités, entreprises privées et publiques dans l'EU. Bref, le périmètre d'application du RGPD s’arrête aux frontières de l’Union Européenne.

Les données personnelles sont : les noms et prénoms, l’âge et le sexe, la localisation, l’identifiant, le numéro de téléphone personnel, le n° de sécurité sociale, l’adresse e-mail personnelle, l’adresse postale, l’adresse IP, la photo, la carte de fidélité, le formulaire de contact, etc. Les données sensibles sont également protégées comme l’appartenance syndicale, les opinions religieuses, politiques et philosophiques, l’origine, l’orientation sexuelle…

Remarque : La protection des données personnelles est un droit des personnes.

Comment suivre la norme RGPD ?

Les principes du RGPD consistent à protéger les données personnelles des particuliers. Afin d’éviter de payer de lourdes amendes, il est vivement conseillé d’engager un délégué à la protection des données, même si votre entreprise n’est pas soumise à cette obligation (organismes, autorités publiques ou privés traitant des données sensibles). En effet, avec un professionnel du métier, vous serez sûr que les données seront traitées de manière légale et transparente. L’objectif ? Permettre aux utilisateurs d’accéder et de contrôler leurs informations numériques. Il aura alors pour mission de contrôler la conformité du traitement des données personnelles.

Ensuite, il faudrait revoir certaines campagnes marketing digitales. En fait, il est interdit d’envoyer un email à une personne sans son autorisation. Aussi, il est à noter que toute personne peut retirer son consentement à tout moment !

Puis, rédigez un registre détaillé de tout ce qui se passe : où et comment les données ont été collectées, quand est-ce que le propriétaire a donné son autorisation…? De même, vous devez mettre en place des outils accessibles aux utilisateurs. Ainsi, ils pourront contrôler à tout moment leurs données personnelles. Par la même occasion, vous instaurez un climat de confiance entre vous et vos cibles.

Bon à savoir !

  1. Vous devez former votre équipe afin que les membres se conforment au respect de la protection des données personnelles.
  2. Vous devez aussi informer l’utilisateur de son « droit à l’oubli ».
  3. En cas de fuite d’information ou de piratage, il est dans votre obligation d’informer les personnes concernées par la violation des données et d’avertir la CNIL dans les 72h suivants les faits. En cas de faille, la pénalité s’élève à 2% du CA annuel.
Objectifs de la portabilité des données dans le cadre du RGPD
Numérisation et sauvegarde de données