Réseau Entreprendre Nord
retour

Mars 2018 : RGPD : vous pensez ne pas être concerné, détrompez-vous !

RGPD : vous pensez ne pas être concerné, détrompez-vous !

Le 25 Mai 2018, le RGPD (Règlement Général sur la Protection des Données personnelles) entrera en vigueur au sein de l’Union Européenne.

Il concernera toutes les entités qui sont amenées à traiter des données personnelles d’un résident européen.

Le RGPD s’appliquera donc de plein droit aux GAFA (Google, Apple, Facebook et Amazon) et autres ; une révolution !


De quoi s’agit-il ?

Le RGPD a pour finalité la protection des données personnelles du résident européen.

A ce titre, il rend responsable de l’équité du traitement toutes les entreprises utilisant (abusant) des données personnelles.

Que vous soyez responsable principal ou sous-traitant, vous devez respecter le RGPD.

 

Mais qu’est-ce qu’une donnée personnelle ?

C’est une information se rapportant à une personne physique identifiée ou identifiable, c’est-à-dire qui peut être identifiée directement ou indirectement par référence, entre autres, à :

  • un identifiant tel qu’un nom, numéro d’identification, 
  • des données de localisation, 
  • un identifiant en ligne ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.

 

Le traitement des données à caractère personnel qui révèle :

  • l’origine raciale ou ethnique, 
  • les opinions politiques, les convictions religieuses ou philosophiques ou l’appartenance syndicale, 
  • ainsi que le traitement des données génétiques, des données biométriques aux fins d’identifier une personne physique de manière unique, 
  • des données concernant la santé 
  • ou des données concernant la vie sexuelle ou l’orientation sexuelle d’une personne physique est interdit.

Le RGPD classifie en 3 catégories les données personnelles, à savoir :

 

1. Les données normales


2. Les données sensibles

Ces informations concernent l’origine raciale ou ethnique, les opinions politiques, philosophiques ou religieuses, l’appartenance syndicale, la santé ou la vie sexuelle.

En principe, les données sensibles ne peuvent être recueillies et exploitées qu’avec le consentement explicite des personnes.


3. Les données se rapportant à des sanctions

C’est le traitement des données à caractère personnel relatives aux condamnations pénales et aux infractions ou aux mesures de sûreté.
 


Une amélioration de la protection du résident européen !

Le RGPD lui apporte ou renforce ses droits notamment sur :

  • La portabilité : je peux récupérer mes données que j’ai saisies sur une plateforme et les transmettre à une autre,
  • La protection des mineurs : le consentement des parents pour les enfants de moins de 15 ans sera obligatoire,
  • L’utilisation des données : je bénéficie de plus de lisibilité sur les traitements réalisés sur ces données et je pourrai exercer plus facilement et rapidement mes droits (droits d’accès, droit de rectification)
  • Le droit à l’oubli : je peux demander la suppression d’une information si elle porte atteinte à ma vie privée.

 

Est-il un bienfait ?

Le RGPD va obliger les entreprises à mettre en place une gestion du cycle de vie des données à caractère personnel et à les sécuriser. Il était temps !

Nous sommes passés d’un monde papier à un monde numérique en seulement quelques années sans véritablement se soucier de la gestion de ces données.

Il était plus que nécessaire de sécuriser le traitement de toutes ces informations.

Alors oui, le RGPD est une très bonne chose.


Bien sûr le démarrage sera laborieux mais engager une réflexion sur la durée de vie des données collectées, sur leur sécurité et leur stockage peut générer une source d’économie à moyen terme.


Le RGPD peut être aussi un argument marketing reflétant les valeurs d’une entreprise : Transparence, Sécurité et Accompagnement.

  • Transparence : indiquer les informations collectées et les traitements qui seront réalisés sur ces données.
  • Sécurité : gérer le cycle de vie et les règles d’accès à ces données.
  • Accompagnement : un échange encadré de ces données dans le respect le plus total des droits des résidents européens.

 

Saluons le travail de l’Europe qui a su, avec le RGPD, unifier les états membres sur un sujet essentiel, la protection des données personnelles. 


Nous vous donnons rendez-vous :

le 20 Mars de 8 h 00 à 9 h 30 à Trigone Conseil à Wasquehal

pour un atelier/petit-déjeuner sur le thème « Mettre en place le RGPD au sein de votre structure »

Nous vous présenterons :

• l'ensemble des obligations à respecter
• les différentes actions à mener au sein de votre structure


N’hésitez pas à vous inscrire par mail à ebusin@trigone-conseil.fr


Rédacteur : 

Eric Flamencourt
Expert-Comptable associé

Télécharger la version PDF Télécharger la version PDF Imprimer l'article

* Informations obligatoires