Comment décrypter simplement le RGPD ?

La protection des données personnelles est un sujet brûlant. Pourquoi ? Beaucoup de données sont collectées et brassées par les entreprises. Depuis son entrée en vigueur en 2018, toutes les entreprises peuvent être contrôlées par la CNIL. Faisons le point sur ces obligations.

Le RGPD (Règlement Général sur la Protection des Données) est une réglementation européenne qui est entrée en vigueur le 25 mai 2018. Concrètement, ses principaux objectifs portent sur :

• L’harmonisation de la protection des données personnelles de tous les citoyens européens.
• Le renforcement des droits d’accès, de rectification et d’opposition relatifs aux informations à caractère personnel collectées par un tiers. Toute personne doit être clairement informée de l’utilisation de ses données et peut ainsi faire jouer son droit à l’effacement, à l’oubli et à la portabilité.
• La responsabilisation de tous les acteurs traitant de ces données en mettant en place un important système de contrôle. Ça passe, entre autres, par la désignation d’un Délégué à la Protection des Données (DPO), la réalisation d’études d’impact pour les traitements susceptibles d’engendrer des risques, ou encore de la tenue d’un registre des traitements.

Toutes les entreprises, les sous-traitants, les associations, les organismes publics qui traitent des données à caractère personnel des citoyens de l’Union Européenne.

Le règlement s’applique donc à l’ensemble des sociétés à l’échelle planétaire dès lors qu’elles utilisent et travaillent avec les données personnelles des citoyens européens.

La CNIL la définit comme toute information relative à une personne physique, susceptible de l’identifier directement ou indirectement. Par exemple : un nom, un numéro d’immatriculation, une adresse e-mail, un RIB, un numéro de téléphone, une photographie, une date de naissance, numéro de sécurité sociale, une empreinte digitale, etc.

Pour que ces informations ne soient plus catégorisées comme telles, les données à caractère personnel doivent être rendues anonymes. Ceci de façon à rendre impossible toute identification de la personne concernée. Pour cela, les entreprises ont le choix de mettre en place une anonymisation totale ou d’une pseudonymisation.

• La pseudonymisation correspond au fait de remplacer les informations permettant d’identifier une personne par un code (pseudo). De ce fait, l’entreprise conserve les données dans une base spécifique ayant un accès restreint.
• L’anonymisation des données permet, à l’inverse, que le nom soit remplacé par un code mais sans laisser de trace où que ce soit.

A l’heure où les français accordent de plus en plus d’importance à la manière dont leurs données sont traitées, le respect du RGPD peut devenir un facteur permettant de renforcer la confiance de vos clients.

En effet, selon une étude du CSA, 85% des français se disent préoccupés par la protection de leurs données personnelles. Donc, ne négligez pas l’impact du RGPD sur votre business !

Pour en savoir plus sur la mise en place des mesures attendues, consultez notre article dédié, rendez-vous également sur le site de la CNIL, ou regardez la vidéo ci-dessous, qui répond aux principales interrogations sur le RGPD !