RGPD: Êtes-vous prêts pour ce bouleversement gigantesque?

Le règlement général sur la protection des données personnelles (RGPD), qui vient tout juste d’entrer en vigueur le 25 mai dernier au sein de l’Union européenne, représente un changement de cap important. En effet, le règlement risque de bouleverser les habitudes des entreprises puisqu’il attribue de nombreux nouveaux droits aux citoyens et de nouveaux devoirs importants aux entreprises, administrations ou collectivités assujetties.

Votre entreprise est-elle prête pour le RGPD? Doit-elle s’en soucier? Voici un guide rapide pour vous aider à naviguer le nouveau monde des données personnelles.

Le RGPD, qu’est-ce que c’est ?

Les géants du numérique aujourd’hui analysent de plus en plus d’informations personnelles pour fournir des services personnalisés, comme des publicités ciblées, des assistants personnels, des réservations de services à proximité et plus encore. Le RGPD est un règlement qui cherche à concilier protection de la vie privée des citoyens et innovations technologiques en précisant les droits des usagers et les devoirs des entreprises et organisations.

Les citoyens européens pourront s’appuyer sur le texte du règlement pour défendre leurs informations personnelles s’ils estiment qu’une organisation utilise ses informations de façon trop intrusive. Toutes les entreprises qui offrent des services sur le territoire européen, y compris les entreprises du Web installées ailleurs, devront respecter ce règlement. Plusieurs organisations publiques, comme par exemple les écoles, seront aussi priées de s’adapter.

Pour un citoyen ou un employé, la liste des nouveaux droits est longue : droit à la vie privée, droit à la protection, droit à l’oubli, droit d’accès, droit à la rectification, droit à l’effacement, droit à l’erreur, droit à la transparence, droit à connaître, droit de se faire communiquer, droit au déréférencement, droit à la portabilité, droit de faire rectifier, droit d’opposition, droit à la conservation, droit au transfert. Les entreprises et organisations, elles, ont plutôt des devoirs et des obligations : devoir de non-évaluation, obligation de non-profilage, devoir de traitement équitable et transparent, obligation d’adopter des règles internes et mettre en œuvre des mesures qui respectent la protection, obligation de désigner un représentant responsable du traitement, obligation d’établir un contrat ou un autre acte juridique, obligation de tenir des registres, obligation d’effectuer une analyse d’impact, devoir de notifier à l’autorité de contrôle dans les meilleurs délais et plus encore.

Les entreprises devront également mener une étude d’impact pour s’assurer qu’elles mesurent bien les risques pour les citoyens européens pour chaque nouveau processus de traitement des données. Elles devront aussi préciser leurs garde-fous en matière de cybersécurité et de protection des données personnelles qui assureront la vie privée des citoyens.

Pour bien naviguer le nouveau règlement, beaucoup d’observateurs croient que la plupart des entreprises vont choisir de mettre en place un responsable de la protection des données (un « data protection officer ») pour implanter, gérer et coordonner les responsabilités de l’entreprise par rapport au RGDP. Les sanctions reliées au non-respect du RGPD sont importantes, pouvant aller jusqu’à 4% du chiffre d’affaires d’une organisation. Pour vous donner une idée, 4 % du chiffre d’affaires d’Apple représenterait une amende de 8,6 milliards de dollars !

Responsabiliser les entreprises vis-à-vis la protection des données personnelles

La crainte d’une amende a déjà poussé plusieurs organisations à revoir leurs pratiques. Pour certaines entreprises, la facture pourrait être salée. Pour une société qui possède de nombreuses filiales et dont les activités touchent plusieurs secteurs, le coût des programmes de mise en conformité pourrait être de plusieurs millions d’euros. Puisque le 25 mai est maintenant derrière nous, les entreprises doivent obligatoirement se conformer. Dans certains cas, elles devront développer de nouvelles fonctionnalités pour tous leurs services afin de respecter les nouveaux droits des usagers, comme le droit à l’oubli.

Quoique le RGPD représente un obstacle important à court terme, il pourrait aussi s’agir d’une opportunité intéressante pour les entreprises. Selon une étude de la firme SendinBlue, 77 % des consommateurs estiment que les efforts de transparence induits par le RGPD vont jouer un rôle dans leurs critères d’achat. Rendre son entreprise conforme au règlement et prendre à cœur celui-ci pourrait donc aider une entreprise à différencier ses services de ceux offerts par des compétiteurs et ainsi attirer de nouveaux usagers.

Bref, pour réussir, tous les services d’une organisation doivent se familiariser avec le RGPD et se transformer afin d’être conformes avec le règlement. Cette démarche doit être collective. Pour en savoir davantage à propos du RGPD, vous pouvez consulter le site web suivant.

Votre entreprise est-elle prête pour le RGPD? Avez-vous des craintes ou des questions par rapport au règlement? Laissez-nous un commentaire dans la section ci-bas !

 

Image Team Askida

Team Askida

L'équipe d'Askida // Team Askida