Le nouveau Règlement général sur la protection des données (RGPD) entrera en vigueur dès le 25 mai 2018, en France et dans toute l’Europe. Ce règlement consacre de nouveaux principes en matière de protection et d’exploitation des données, en s’inscrivant dans la lignée de la loi Informatique et Libertés de 1978.
Destiné à renforcer les droits des citoyens, qui devraient ainsi bénéficier d’un contrôle accru de leurs données, le RGPD entraîne toutefois de nombreux changements pour les entreprises qui collectent et exploitent des informations personnelles. Zoom sur ce nouveau règlement sur la protection des données et ses applications pratiques pour les professionnels !
Le RGPD, qu’est-ce que c’est ?
Le RGPD, pour Règlement général sur la protection des données, se conçoit comme le nouveau document de référence en matière de Data. Adopté à l’échelle de l’Union européenne, il confère de nouveaux pouvoirs de contrôle et de sanction aux Commissions nationales de l’informatique et des libertés (CNIL).
L’objectif de ce nouveau règlement général est clair : il s’agit de permettre à chaque citoyen d’exercer son droit d’accès, de modification et de suppression des données personnelles le plus simplement possible.
RGPD : qu’est-ce qui change pour les entreprises ?
Le Règlement général sur la protection des données consacre un nouveau mode de régulation des données. À ce titre, deux changements majeurs sont à relever :
- La simplification des modalités déclaratives, qui ne seront plus obligatoires pour les entreprises qui souhaitent mettre en place un traitement de données (sauf données à caractère exceptionnel). Ainsi, vous ne serez plus tenu de déclarer l’ouverture d’un fichier de données auprès de la CNIL pour vous assurer de sa conformité.
- Le renforcement et l’harmonisation du pouvoir de contrôle et de sanction des CNIL nationales, qui pourront désormais travailler en totale coopération. Par ailleurs, l’ensemble des professionnels qui collectent et exploitent des données personnelles devront s’assurer de leur conformité au RGPD tout au long de leur cycle de vie. Ils devront en outre réaliser une analyse d’impact, tenir un registre dédié ou encore faire appel à un délégué à la protection des données.
RGPD : comment le mettre en application ?
Le nouveau Règlement général sur la protection des données entrera en application dès le mois de mai 2018. Il est donc essentiel de s’y préparer en amont, de façon à ce que votre traitement de données soit en conformité avec le nouveau texte de loi.
Et pour mettre en application le RGPD, la première étape consiste à consulter le site de la CNIL. Celui-ci vous accompagne tout au long de cette étape transitoire avec :
- Des outils spécifiques, destinés à évaluer la conformité de votre traitement de données ;
- Des explications détaillées sur vos nouvelles obligations à partir du 25 mai.
Par ailleurs, la CNIL se veut rassurante à l’égard des professionnels : à l’exception des données à caractère exceptionnel (comme les données médicales, par exemple), la mise en application du RGPD se déroulera progressivement. La réalisation d’une analyse d’impact ne sera donc pas obligatoire dans les semaines qui suivront l’entrée en vigueur de la nouvelle loi, si vous avez respecté les formalités déclaratives « traditionnelles » avant le 25 mai 2018.
Vous l’aurez compris, le RGPD s’apprête à changer drastiquement la façon dont nous collectons et traitons les données de nos prospects et clients : et si vous vous dotiez d’un outil professionnel pour vous assurer de leur conformité ? Découvrez Teoola.pro sans plus attendre !