RGPD: définitions et objectifs

Par Thibault HeurtierActualités, Droit, Droits des sociétés/commerciales, Informatique/sécurité
Les mesures RGPD de macompta.fr

RGPD : êtes-vous aux normes ?

Depuis le 25 mai 2018, le Règlement Général sur la Protection des Données, ou RGPD, a pris une place prépondérante dans l’actualité. Ce texte européen a pour objectif de protéger les données personnelles des internautes. Voici quelques précisions afin de bien comprendre ses particularités et son fonctionnement.

Qu’est-ce que le RGPD ?

Le Règlement général sur la protection des données est un dispositif européen qui concerne la protection des données personnelles. Il vient remplacer l’ancienne directive qui datait de 1995, le paysage informatique ayant largement évolué depuis. Le RGPD vient en outre adapter et moderniser le cadre juridique de la protection des données à ces évolutions. De plus, il est harmonisé entre l’ensemble des Etats membres de l’Union Européenne afin que le même dispositif s’applique au sein des pays concernés.

Le RGPD est entré en vigueur le 25 mai 2018, soit deux ans après l’adoption définitive du texte par le Parlement Européen le 14 Avril 2016. Ce délai était prévu afin de permettre aux entités concernées de s’y préparer. Depuis son entrée en vigueur, toutes les entreprises du monde entier générant des traitements de données à caractère personnel de citoyens européens sont dans l’obligation de respecter les dispositions du RGPD. Ce dispositif est donc désormais appliqué partout dans le monde.

Les objectifs du RGPD

Le principal objectif de cette réglementation est de protéger les citoyens européens contre les utilisations malveillantes de leurs données personnelles. Cela concerne toutes les informations pouvant identifier une personne physique : nom, photographie, adresse IP, numéro de téléphone, adresse email, adresse postale, enregistrement vocal, numéro de sécurité sociale, mais aussi toutes les données dites « sensibles » telles qu’une opinion politique, une sensibilité religieuse, une appartenance ethnique ou encore une orientation sexuelle. En ce qui concerne les données sensibles, l’objectif du RGPD est d’éviter que ces informations ne donnent lieu à des discriminations. Toute collecte de données est donc strictement interdite sans le consentement préalable écrit, clair et explicite de la personne concernée.

Les entités concernées par le RGPD 

Cette réglementation s’applique à toutes les entreprises – privées ou publiques –,  les associations et même les sous-traitants qui collectent et traitent des données personnelles de citoyens européens. Elle ne se limite donc pas aux entreprises implantées dans l’Union Européenne.

Comment être conforme au RGPD ?

Afin de vous assurer d’être conforme aux dispositions du RGPD, il est important de mettre en place certaines actions et de les respecter dans le temps.

Créer un registre du traitement de vos données

Dans ce registre, vous identifierez les activités principales de votre entreprise (par exemple : recrutement, formation, prospects, etc.). Pour chaque activité, il conviendra de préciser la finalité de l’activité, les catégories de données utilisées, le ou les départements qui auront accès aux données ainsi que la durée de leur conservation.

Le dirigeant de l’entreprise devra être responsable de ce registre.

Faites le tri dans vos données

Lors de la mise en place de ce registre, vérifiez les données dont l’entreprise a réellement besoin. Assurez-vous de ne pas traiter les données dites « sensibles » ou, si c’est le cas, que vous êtes bien autorisé à le faire. Assurez-vous également que seules les personnes habilitées ont accès aux données dont elles ont besoin, et vérifiez enfin que vous ne conservez pas les données plus longtemps que nécessaire.

Respectez le droit des personnes

Dans un premier temps, il est important d’informer vos clients de la finalité de la collecte de leurs données, de son fondement juridique et de la durée pendant laquelle ces données seront conservées.

Dans un second temps, il est important d’offrir à vos clients le moyen d’exercer leurs droits, c’est-à-dire de leur donner l’accès pour qu’ils puissent eux-mêmes modifier, s’opposer ou supprimer leurs données.

Sécurisez vos données

Enfin, il est primordial de prendre les mesures nécessaires afin de garantir la sécurité des données que vous détenez. Pour cela, il est important de mettre en place des antivirus, de changer régulièrement vos mots de passe et d’en utiliser des plus complexes.

Les sanctions prévues par le RGPD

La CNIL est chargée de contrôler le respect du RGPD. En cas de non-respect de la législation, les entreprises s’exposent à de lourdes sanctions. En effet, les amendes peuvent aller jusqu’à 20 millions d’euros ou 4% du chiffre d’affaires annuel en cas d’infraction, sachant que le montant retenu entre les deux cas de figure sera le plus élevé. Outre les sanctions financières, les entreprises ne respectant pas le RGPD risquent également de mettre en péril l’activité de leur entreprise. En effet, la Cour de Justice de l’Union Européenne pourra être amenée à intervenir pour mettre en demeure l’entreprise et réduire ou interrompre le traitement de ses données.

Un assouplissement pour les TPE, PME et associations

Si les grands groupes ont les moyens financiers de se conformer aux dispositions du RGPD, les petites et moyennes entreprises peuvent y voir un gouffre financier. De même pour les sanctions : les multinationales, qui certes risquent des amendes plus fortes, sont cependant entourées de juristes et d’experts pour les protéger, ce qui n’est pas le cas des TPE, PME et des associations.

C’est pourquoi la CNIL prévoit une certaine indulgence envers ces entités afin qu’ils puissent avoir le temps de s’y adapter. De plus, des documents, appelés « Pack PME-TPE » ont été publiés dans le but d’aider les entreprises de moins de 250 salariés à se conformer au RGPD. En revanche, on ne connait pas la durée de cet assouplissement, qui pourrait très bien être de courte durée.

Mesures prises par macompta.fr

 La sécurité et la confidentialité de vos données est une priorité pour macompta.fr. Dans le cadre du RGPD, nous avons donc mis à jour nos conditions générales de service.

Macompta.fr s’engage notamment à garantir  la confidentialité des DCP hébergées, à héberger vos données en France, à s’acquitter de son obligation de donner suite aux demandes d’exercice des droits des personnes concernées, mais aussi à notifier par email toute violation de DCP dans un délai maximum de 72 heures après en avoir eu connaissance.

Vous retrouverez l’ensemble des engagements de macompta.fr ici