RGPD : un nouvel enjeu pour les données personnelles

RGPDUn règlement européen sur la protection des données ayant pour but de garantir l’intégrité et la confidentialité des données à caractère personnel entrera en application au printemps 2018. Le nouveau règlement affirme la volonté de l’Union Européenne de construire un cadre juridique, harmonisé et solide, en matière de contrôle sur les données personnelles.

Ce règlement a pour objectif de renforcer les exigences déjà en vigueur sur la protection des données personnelles (prospect, client, employé,…) et accroît le pouvoir de sanction des CNIL européennes qui, désormais, pourront infliger des amendes pouvant aller jusqu’à 4% du chiffre d’affaires.

Le RGPD s’applique, d’une part, à toute entité, établie en Union Européenne, traitant des données personnelles et, d’autre part, aux entités situées hors Union Européenne mais traitant des données de citoyens d’un pays européen. On pense très vite aux données personnelles que les uns et autres confient aux banques ou à notre hypermarché. Mais le RGPD va plus loin puisque les sous-traitants deviennent responsables également des données personnelles qu’ils sont amenés à traiter pour le compte de leur client. C’est pourquoi l’enjeu du RGPD est de taille du fait de son ambition de sécurité mais également par le périmètre de couverture de protection puisque toutes les entreprises sont concernées.

Cette nouvelle réglementation oblige les entreprises à mettre en place un dispositif robuste garantissant la sécurité et l’intégrité des données, la tenue et la mise à jour d’un registre des traitements détaillant l’ensemble des données traitées et les finalités recherchées, la conservation du consentement des clients…La construction de ce dispositif est donc un challenge de taille pour les entreprises dont la collecte des données personnelles est un actif clé.

Akeance vous accompagne dans votre projet de mise en conformité RGPD aussi bien pour la phase d’étude réglementaire que de cadrage des travaux ou de mise en œuvre.