Qui est concerné par la RGPD ?
Applicable depuis le 25 mai 2018, le Règlement Général sur la Protection des Données entend renforcer et unifier la protection des données personnelles des citoyens de l’Union Européenne. Il s’agit de protéger et d’encadrer la détention d’informations à caractère personnel et de responsabiliser les acteurs chargés de leur traitement. Au-delà de cette ambition, à qui s’adresse le RGPD ? Quelques explications s’imposent !
De quoi parle-t-on ?
En France les pouvoirs publics se sont relativement tôt préoccupés de la protection des données personnelles. Dès 1978, la Commission Nationale Informatique et Liberté (CNIL) a reçu pour mission de veiller à ce que l’informatique demeure au service du citoyen sans porter atteinte à l’identité, aux droits de l’Homme, à la vie privée ou aux libertés individuelles voire publiques. Au cours de la décennie écoulée, la révolution numérique a accentué ce besoin d’encadrement des pratiques en matière de collecte, d’archivage et d’utilisation des données personnelles. L’ordinateur et Internet sont aujourd’hui partout : dans la gestion administrative, dans l’économie comme dans la vie associative. La capacité des serveurs informatiques à stocker, collecter par eux-mêmes et échanger des données est aujourd’hui une réalité qu’il convenait de mieux prendre en compte. C’est au niveau européen cette fois, que la protection des données personnelles s’est modernisée et organisée sur de nouvelles bases.
Tous concernés
En matière de protection des données personnelles de ces citoyens l’Union Européenne ne limite par la portée de son règlement. Concrètement toute structure publique ou privée ayant pour des raisons propres à l’accomplissement de sa mission collecté et conservé des données personnelles est concernée. L’administration, les sociétés et les associations sont donc tenues d’appliquer toutes les dispositions prévues. Toute personne ayant à collecter les données personnels d’autrui, même les plus courantes comme l’adresse physique, le mail ou le numéro de téléphone, et les ayant archivé doit appliquer les prescriptions du RGPD. Si tel est votre cas, vous pouvez retrouver ici une démarche pratique et rapide pour vous mettre en conformité.
Attention aux sanctions
Quel que soit l’organisation humaine celle-ci n’est que très rarement amenée à ne pas traiter des données personnelles. La gestion des ressources humaines, un fichier clients ou adhérents et se sont inévitablement des données qui relèvent du RGPD. En augmentant les droits des personnes concernées, en exigeant plus de transparence et en limitant les possibilités de transfert des données, ce dernier impose un renouveau des process de collecte, de détention et d’utilisation. Conformité des pratiques bien sûr mais aussi et peut être surtout logiciels informatiques adaptés. Attention, loin d’être anecdotiques les sanctions à l’encontre des organismes privés ou publics ne respectant pas les dispositions du Règlement Général sur la Protection des Données peuvent être très importantes.
Vous êtes concernés et vous découvrez le Règlement Général sur la Protection des Données en lisant ces lignes ? Il est urgent d’étudier une mise en conformité de vos process internes. Une obligation légale bien sûr mais aussi un enjeu de survie et de réputation de votre organisme. Des dispositions à prendre et des évolutions pas très compliquées à mettre en œuvre en France grâce au travail effectué depuis de longues années par la CNIL mais qui doivent être appliquées sans délais. Profitez-en c’est le moment où jamais de dépoussiérer vos process !
- Manuel de survie du RGPD
- RGPD – Le comprendre et le mettre en oeuvre (2e édition)