Le RGPD ou Règlement Général sur la protection des données est une mesure européenne qui a été voté par le Parlement Européen et rentré en application le 25 Mai 2018. Il est composé de 173 considérants et 99 articles qui s’articule autour des principes, des obligations et des droits. Cette réglementation est encadrée par la CNIL, Commission Nationale de l’Informatique et des Libertés. Par rapport à la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, le RGPD est une évolution majeure en matière de protection des données personnelles.

L’objectif est d’accorder aux citoyens plus de protection et de visibilité sur l’utilisation faite de leurs données personnelles et de responsabiliser d’avantage les entreprises traitant ces données. Il s’agit aussi d’harmoniser le cadre juridique européen en matière de protection des données personnelles, afin qu’il n’y ait qu’un seul et même texte de lois qui s’applique à l’ensemble des Etats membres.

Le règlement s’applique à toutes les entreprises établis sur le territoire de l’Union Européenne, dès lors qu’elle traite de données personnelles : TPE/PME, artisans, associations, établissements privés et publics, micro-entreprises, etc. 

C’est quoi une donnée personnelle ?

Une donnée personnelle (ou donnée à caractère personnel) est une information qui concerne une personne physique, identifiée directement ou indirectement (ex. un nom, un prénom, une adresse mail, etc)

Certaines données personnelles sont dites « sensibles » car elles touchent à des informations qui peuvent donner lieu à de la discrimination ou des préjugés (ex. opinion politique). Elles ont un cadre particulier, qui interdit toute collecte préalable sans consentement écrit, clair et explicite, et pour des cas précis, validés par la CNIL et dont l’intérêt public est avéré.

 Pourquoi se mettre en conformité avec le RGPD ?

Bien plus qu’une obligation légale, il s’agit d’une question de bon sens et cela constitue également une opportunité économique pour votre entreprise, tel que :

• Renforcer la confiance et l’image de votre entreprise à rassurer les clients sur le respect de la réglementation sur la protection des données,
• Améliorer la sécurité de vos données à rechercher les éventuelles failles de sécurité et mettre en place des plans d’action,
• Eviter une sanction de la CNIL en cas de non-conformité, l’entreprise responsable encourt une amende pouvant aller jusqu’à 4% du chiffre d’affaires annuel (ou 20 millions d’euros).

En bref, mettre en conformité votre entreprise avec le RGPD est une action abordable en comparaison aux dommages encourus en cas de perte, de violation de données et/ou de sanction pour non-conformité.