Le Règlement général de Protection des Données est obligatoire depuis le 25 mai 2018. Il remplace la Directive mise en place en 1995. Depuis cette date, les entreprises ont l’obligation de s’organiser pour améliorer le traitement des données, d’informer toutes les personnes concernées et de les sensibiliser à cette nouvelle réglementation puis de se doter des logiciels adaptés. Cette loi consiste à
mesurer et évaluer la sécurité et la protection des données personnelles des entreprises. Pour cela, la loi RGPD met en avant 3 finalités qui sont de consolider et intensifier les droits de l’homme en leur permettant d’avoir accès à toutes les données personnelles, de responsabiliser les personnes concernées et de réguler toutes ces données sensibles entre les différentes autorités de protection des données. La gestion des données personnelles doit être effectuée avec l’accord de la personne et celles-ci doivent pouvoir avoir un regard et un contrôle sur celles-ci. En cas de non-conformité de la loi RGPD, deux sanctions peuvent être établies pour les entreprises. Elles encourent d’une amende très élevée qui peut revenir à 4 % du chiffre d'affaires annuel mondial.
Loi RGPD : que signifie « données à caractère personnel »
La loi RGPD consiste donc à sécuriser les données à caractère personnel. Que signifie “données à caractère personnel” ? Une donnée à caractère personnel, plus connue sous le nom de données personnelles, est une information concernant une personne physique ou morale qui permet de l’identifier, directement ou indirectement. Ces informations peuvent être de toutes sortes. On retrouve par exemple un nom, une adresse, un numéro de téléphone, une adresse IP, une photo, un numéro de sécurité sociale, un identifiant de connexion informatique, un enregistrement vocal… Ces informations peuvent ne plus être considérées comme personnelles s’il est impossible d’identifier la personne concernée. Ces données à caractère personnel doivent être rassemblées dans un but précis, déterminé, explicite et légitime.
Qui est concerné par la loi RGPD ?
La loi RGPD concerne toutes les personnes et toutes les organisations qui procèdent à des traitements de données à caractère personnel en Europe. Ce règlement est obligatoire pour toutes les entreprises, quelle que soit la taille même si les entreprises de moins de 250 employés ont droit à un allègement. Toutes les entreprises qui ont une activité en Europe ont l’obligation d’être conformes à la loi RGPD depuis le 25 mai 2018. Ces entreprises soumettent des données personnelles de citoyens européens. Il peut s’agir de TPE, PME, de société de sites de ventes en ligne, des entreprises privées éditeurs d’applications, des structures publiques comme des hôpitaux, des mairies, les services publics… Toutes les entreprises qui s’occupent de gérer les données personnelles des clients, des salariés, des fournisseurs sont concernées par cette nouvelle loi.
En entreprise, il faut nommer une personne en charge de cette gestion des données à caractère personnel que l’on appellera Data protection officer, gérer et éditer l’ensemble des données personnelles de l’entreprise, établir le plan d’action à l’aide d’outils et de tableaux de bord et sensibiliser l’ensemble des salariés.