D’ici quelques mois, vous allez devoir en tant qu’entreprise ou administration, être en adéquation avec une loi européenne, le RGPD, ou Règlement Général sur la Protection des Données. Celui-ci a été mis en place afin de pouvoir protéger les Européens, concernant la manipulation excessive des données à laquelle on assiste aujourd’hui. Il n’existait jusqu’alors que des dispositions qui étaient incomplètes, et qui ne permettaient pas véritablement de gérer la vie privée des Européens, à proprement parler. Avec l’ère du numérique, il est facile de récupérer des données, mais aussi de les faire circuler sans pour autant se préoccuper de la vie privée des personnes à qui elles appartiennent. Le Règlement Général sur la Protection des Données a pour but justement d’éviter ce type d’abus.

 

Une loi qui concerne entreprises et institutions

 

On évoque bien souvent les entreprises dans le cadre du RGPD ou Règlement Général sur la Protection des Données, et pourtant elles ne sont pas les seules concernées par cette disposition légales. Les administrations devront elles aussi s’y conformer, et ce dès la date butoir, qui est le mois de mai 2018. Il faudra ainsi veiller absolument à ce que tout soit prêt pour cette date donc, de manière à ce que la CNIL soit en mesure de faire tous les contrôles nécessaires le cas échéant. Bien évidemment, en cas de manquement, des sanctions sévères pourront être appliquées. Il faudra compter jusqu’à 4% du chiffre d’affaires de l’entreprise concernée, si celle-ci n’a pas respecter les différentes obligations liées au RGPD. Il est donc important de se renseigner le plus rapidement possible concernant les différentes actions à mener.

 

Tenir des registres pour la CNIL

 

La CNIL n’hésitera pas à effectuer des contrôles de manière à vérifier la mise en place du RGPD ou Règlement Général sur la Protection des Données dans les entreprises et les administrations concernées. Un registre du traitement des données devra être mis en place, notamment, et celui-ci pourra être consulté à tout moment par la CNIL. De même, en cas de manipulations de données à caractère personnel dites sensibles, il faudra réaliser une analyse d’impact sur la vie privée, qui devra aussi être mise à la disposition de la CNIL en cas de demande. Le but est donc d’avoir un oeil sur tout ce qui touche au traitement des données, et en particulier quand celles-ci sont sensibles.

 

Se faire former pour ne rien oublier

 

Ce qui touche au RGPD peut sembler assez obscur pour les entreprises ainsi que toutes les personnes qui n’ont pas bénéficié d’une initiation. Il peut alors être intéressant de programmer une formation, d’une part pour en savoir un peu plus sur toutes les obligations liées à celui-ci, mais aussi pour sensibiliser les acteurs de son entreprise à la collecte des données et à leur utilisation, en tenant compte des obligations liées au RGPD.