Le règlement général sur la protection des données, dit RGPD, entre en vigueur le 25 mai 2018. Tous les professionnels utilisant des données personnelles - fichiers clients, bases de données fournisseurs, etc. -  doivent s’y conformer.

Vous exploitez des fichiers comportant des données personnelles relatives à vos clients, vos prospects, vos fournisseurs, vos salariés ? Dans ce cas, ne perdez pas de temps. Il ne vous reste que quelques semaines pour vous mettre en conformité avec le règlement général sur la protection des données (RGPD). Ce nouveau cadre juridique s’appliquera, le 25 mai prochain, à toutes les entreprises, administrations et associations, qui traitent des données à caractère personnel. Quelle que soit leur taille et leur effectif. Et ce dans l’ensemble des 28 pays de l’Union européenne.

Garantir la protection des données personnelles

L’objectif du nouveau règlement européen sur la protection des données, qui consacre et développe les grands principes de la loi informatique et libertés, en vigueur depuis 1978, est d’encadrer de manière plus rigoureuse l’utilisation des données personnelles relatives aux citoyens de l’Union. À cette fin, le RGPD confère de nouveaux droits aux personnes dont les données sont collectées et renforce les obligations de ceux qui les traitent.
La logique du nouveau règlement est bien différente de celle qui prévalait jusqu’à maintenant. Alors qu’en France, l’utilisation des données personnelles reposait sur un système d’autorisations et de déclarations préalables auprès de la CNIL, une sorte de contrôle en amont en quelque sorte, le Règlement général sur la protection des données va limiter ces formalités, mais responsabiliser bien davantage les entreprises en les obligeant à tout mettre en œuvre pour assurer la protection et la bonne utilisation de leurs données, tant dans leur traitement, leur collecte, leur conservation, que leur transfert à des tiers.
 

Les implications concrètes du règlement général sur la protection des données

Concrètement, avec l’entrée en vigueur du nouveau règlement européen sur la protection des données, les entreprises vont devoir être beaucoup plus vigilantes. Les grandes comme les plus petites et en particulier celles qui traitent des données à grande échelle, ou à caractère sensible (santé par exemple).
D’abord, il faudra verrouiller de manière efficace la sécurité ainsi que la confidentialité de ces données. En cas de vol, la CNIL devra être informée sous 72 heures. Les sanctions pourront aller d’un simple avertissement à une lourde amende administrative (jusqu’à 20 millions €).
Avec le nouveau règlement, il faudra aussi se montrer beaucoup plus sélectif : seules les données répondant à une finalité précise pourront être collectées. Avec l’accord express et éclairé des intéressés. Ces derniers devant être clairement informés de l’utilisation qui en sera faite.

Se conformer au règlement européen de protection des données

Etant donné le délai restant, il est plus que temps de se mettre en conformité avec le RGPD. Début 2018, 60 % des entreprises européennes n’étaient pas encore aux standards du Règlement général sur la protection des données, selon une étude publiée par l’éditeur de solutions Senzing.
Afin d’aider les professionnels à se mettre à niveau, la CNIL s’est lancée, en partenariat avec la Banque publique d'investissement (BPI), dans l’élaboration d’un guide du passage au RGPD spécialement conçu pour les TPE-PME. Ce dernier sera disponible au mois d’avril, selon l’autorité de contrôle.