Publié le 22 février 2018 Mis à jour le 23 janvier 2019
Complément date
Entrée en application de la réglementation

Petit point sur les conséquences de l'entrée en vigueur du Règlement Général européen sur la Protection des Données.


Le Règlement Général européen sur la Protection des Données impose un cadre renforcé et harmonisé sur la protection des données. Ce règlement impose les bonnes pratiques au niveau numérique pour les entreprises et les administrations. Les activités économiques et la formation doivent se mettre en conformité. Ce règlement s’applique dans l’EU à partir du 25 mai 2018. L’individu voit ses droits renforcés. Voici 10 points que les entreprises qui traitent des données numériques doivent respecter :
 
  1. Les entreprises doivent mettre en œuvre des mécanismes et des traitements qui font l’objet d’une description dans des registres. C’est le principe d’Accountability.
  2. Un Délégué à la Protection des Données (DPO) doit être nommé dans chaque entreprise. C’est un correspondant en charge de la conformité des traitements.
  3. Le Privacy by Design impose de penser le stockage de données et l’infrastructure en conformité avec cette nouvelle réglementation.
  4. Le transfert de données et le stockage de données en dehors de l’EU est interdit. Il existe cependant des exceptions.
  5. La portabilité autorise les individus à récupérer leurs données provenant d’un service numérique A pour les transférer dans service numérique B.
  6. Tout traitement numérique des données doit faire l’objet d’un consentement préalable. Le responsable du traitement des données doit démontrer qu’il a recueilli un consentement préalable.
  7. Le profilage, ou la création de tendances, sur des données massives, doit être encadré. Une mesure de profilage doit s’accompagner d’une étude d’impact.
  8. L’entreprise au même titre que les sous-traitants doivent mettre en place une sécurité des données en conformité avec la réglementation.
  9. Le personnel, les procédures, les infrastructures et les traitements devront être certifiés. Cette labellisation s’impose aussi aux sous-traitants.
  10. Le PIA (Privacy Impact Assessement) est un catalogue dans lequel sont décrites les bonnes pratiques à respecter suivant les secteurs d’activités économiques.
La RGPD impose la mise en place d’audits et d’accompagnements juridiques dans les entreprises. Le personnel doit être formé, et certifié. Cette règlementation impacte lourdement les entreprises qui font du traitement numérique de données. Si la protection des individus est renforcée, cette réglementation affaiblit la compétitivité des entreprises européennes face à leurs concurrentes internationales.