Le RGPD est entré en vigueur le 25 mai 2018. Les professionnels collectant des données sont donc désormais tenus de se mettre en conformité avec les prescriptions du règlement.
Le Règlement Général de Protection des Données (RGPD) est à la base un texte réglementaire européen (Règlement UE 2016/679 du Parlement européen et du Conseil du 27 avril 2016) et s’applique donc dans tous les pays membres de l’Union européenne depuis le 25 mai 2018. Il vise à renforcer les droits des personnes dont les données ont été collectées par une structure privée ou publique effectuant de la collecte et/ou du traitement de données.
Qu’est-ce qu’une donnée personnelle ?
Selon la CNIL, est considérée comme une donnée personnelle : « toute information se rapportant à une personne physique identifiée ou identifiable ». Cette identification peut être directe (nom, prénom, etc.) mais aussi indirecte (identifiant, numéro de référence, etc.). Dès lors qu’une opération ou plusieurs opérations portant sur des données personnelles sont effectuées, on considère qu’il s’agit de traitement de données. C’est par exemple le cas pour la tenue d’un fichier de clients ou la mise à jour d’un fichier de fournisseurs. Les écoles de conduite détenant des informations relatives aux élèves inscrits en formation dans leur établissement sont donc tenues d’être conformes au RGPD.
Six conseils de la CNIL
Afin de prendre les mesures nécessaires pour être en conformité avec le RGPD, la CNIL donne six conseils :
1/ Ne collectez que les données vraiment nécessaires ;
2/ Soyez transparent ;
3/ Respectez le droit des personnes en matière de consultation, de rectification ou de suppression des données ;
4/ Gardez la maîtrise des informations que vous collectez ;
5/ Identifiez les risques liées à votre traitement de données ;
6/ Déployez des dispositifs de sécurisation des données collectées (physiques et numériques).
Pour plus d’informations sur le sujet qui peut s’avérer quelque peu obscur de prime abord, la CNIL a édité un Guide pratique de sensibilisation au RGPD pour les petites et moyennes entreprises, à télécharger gratuitement sur son site Internet www.cnil.fr.
Si cette réglementation vient une nouvelle fois augmenter les contraintes des chefs d’entreprises, rappelons que la non protection des données personnelles peut être sanctionnée en cas de contrôles. Certes dans un premier temps, les contrôleurs devraient plus faire de la pédagogie que de la répression en cas d’infraction constatée, mais sachez que des sanctions sont d’ores et déjà prévues avec notamment une amende pouvant aller jusqu’à 4 % du chiffre d’affaires. Mieux vaut donc se mettre en conformité.
