Le RGPD - Bilan 6 mois après son entrée en vigueur

Le RGPD - Bilan 6 mois après son entrée en vigueur

Applicable depuis le 25 mai 2018 à l’ensemble de l’Union européenne, le Règlement Général pour la Protection des Données (RGPD) renforce les droits des résidents européens sur leurs données personnelles et responsabilise l’ensemble des acteurs traitants ces données et notamment les acteurs du web.

Le RGPD vous en avez forcement entendu parler depuis cet été, dans les médias ou par les newsletters et applications que vous utilisez et qui ont commencées à vous envoyer des notifications à ce sujet pour vous informer de la façon dont elles utilisaient vos données personnelles.

En effet, cette nouvelle loi réaffirme et renforce la Loi Informatique et Liberté de 1978, en allant plus loin dans la protection du résident européen.
Le RGPD impose désormais la mise en place des bonnes pratiques dès lors que des données personnelles d'un résident européen sont utilisées.

À propos, les données personnelles qu'est ce que c'est ?

Et bien ce sont toutes les informations qui permettent d'identifier une personne physique... nom, prénom, date de naissance, adresse postale ou mail, etc...

Chacun d'entre nous en tant qu'usager d'un service, adhèrent d'une association ou salarié est donc concerné.

En outre, si le RGPD nous concerne tous comme citoyens, il impacte également très fortement les entreprises.

En effet, que vous soyez chef d'entreprise, chef d'un service, responsable d'une association ou travailleur indépendant au sein de l'Union européenne, vous traitez nécessairement des données personnelles concernant vos prospects, clients et salariés sur des dossiers papiers ou informatiques… et vous devez donc vous mettre en conformité avec le RGPD. En cas de manquement, les sanctions peuvent aller jusqu'à 20 millions d'euros ou 4% du chiffre d'affaire.

La CNIL (Commission Nationale de l'Informatique et des Libertés) et ses homologues européennes à l'origine de ce règlement prennent la chose très au sérieux et entendent protéger les résidents européens et apporter davantage de transparence sur la façon dont les principaux acteurs du web - les GAFAM[1] - utilisent nos données personnelles[2].

La société civile est prête, les entreprises beaucoup moins...

Dans un contexte d'interrogation sur l'utilisation des traces que nous laissons sur Internet (scandales de piratages et suspicions de manipulations de l'opinion lors des élections américaines via les réseaux sociaux, préoccupations grandissantes concernant le droit à l'oubli, etc...), le RGPD trouve depuis sa mise en œuvre un réel écho dans la société civile.
Dans un article du 23 Novembre 2018 La CNIL dresse un bilan du Règlement 6 mois après son entrée en application. Il y apparait notamment que "les Français portent un regard largement positif sur celui-ci, puisque 73?s sondés considèrent qu’il est efficace pour mieux protéger les données personnelles". Les plaintes individuelles et collectives sont également en hausse.
La CNIL constate également que malgré une prise de conscience des enjeux, les organismes français semblent encore mal préparés à l'application du RGPD, notamment en ce qui concerne les demandes de droit d'accès.

Se pose donc la question de la mise en œuvre concrète du RGPD.

Les fameux GAFAM évoqués plus haut ainsi que les grands groupes français ont les ressources pour y parvenir et l'ont d'ailleurs déjà fait. La tâche peut cependant rebuter les autres structures, PME et TPE, qui pourraient être tentées de faire l'autruche...

Or, Les efforts de mise en conformité au RGPD pour les TPE/PME et les associations sont accessibles, simples et font appel au bon sens.
Sur son site la CNIL propose de nombreux textes et guides à destination des organisations.

Une formation pour gagner en rapidité

AKTARMA propose une formation en ligne d'une heure, pour vous guider de façon concrète dans cette démarche. Cette formation vous permet de :

  • comprendre les enjeux du RGPD
  • mettre en place efficacement la démarche
  • gérer sereinement en autonomie dans la durée grâce à notre valise documentaire.

Cette formation se décline également sous forme d’un accompagnement personnalisé de 2 jours dans vos locaux.


[1] GAFAM est un acronyme formé par la lettre initiale des cinq entreprises Google, Apple, Facebook, Amazon et Microsoft. Il désigne plus généralement les "géants du web", acteurs d'envergure mondiale qui partagent comme caractéristiques d'avoir créé de volumineuses bases d'utilisateurs et de rénover l'informatique par leur capacité d'innovation. cf. https://fr.wikipedia.org/wiki/Géants_du_Web.

[2] Pour plus de détails sur ce rapport de force, lire l'article de Julia PLOUCHART https://infoguerre.fr/2018/11/rapport-de-force-entre-lunion-europeenne-gafa-cadre-rgpd/

|
Pinterest