Depuis quelques années, la fuite des données personnelles devient un sujet important. De nombreuses informations confidentielles ont été divulgués dans le monde. Cela a provoqué plusieurs polémiques. Pour y remédier, le Parlement européen a décidé de promulguer une nouvelle loi sur la protection des données personnelles. Il s’agit du RGPD.

Le RGPD : qu’est-ce que c’est ?

Le RGPD est l’acronyme du terme « Règlement Général sur la Protection des Données personnelles ». Il a été issu de l’initiative du Parlement européen. Il a été délibéré en 2016 et a été mis en vigueur depuis le mois de mai 2018. Cette loi s’applique désormais à toutes les entités et organisations européennes.

En ce qui concerne ses finalités, il vise avant tout à protéger les individus sur le traitement et la circulation de leurs données personnelles. Autrement dit, il impose des règles et des modalités sur les traitements des données, afin d’éviter les divulgations ou les mauvaises intentions. De nombreux principes sont d’ailleurs prévus dans cette loi.

Quant à ses destinataires, le RGPD s’applique à tous les responsables de traitement de données à caractère personnel. Il concerne aussi les propriétaires de données, qui bénéficient de nombreux droits. L’application de ces derniers est facilitée par le logiciel RGPD, visible sur le site privacil-logiciel-rgpd.fr.

Quels sont les principes prévus dans le RGPD ?

D’un côté, le RGPD instaure des obligations pour les responsables de traitement de données. Ces derniers doivent faire preuve de diligence, d’honnêteté et de transparence. Ils doivent aussi traiter les données, de manière juste et légale. Cela signifie qu’ils ne peuvent pas détourner l’usage de ces données, sous peine d’être sanctionnés.

D’un autre côté, le RGPD attribue plusieurs droits aux propriétaires de données personnelles. Tout d’abord, ils ont le droit de consulter, de modifier ou de supprimer leurs fichiers. De même, ils peuvent suivre le déroulement du traitement, afin de vérifier son bon usage. Ensuite, le traitement de données personnelles nécessite le consentement de son propriétaire. Ce dernier peut donc le refuser ou l’accepter en toute liberté. Enfin, les propriétaires de données bénéficient d’un droit à l’oubli. En d’autres termes, leurs fichiers sont automatiquement supprimés dès lors qu’ils ont dépassé un délai déterminé.

Comment bien se préparer au RGPD ?

Le RGPD a une force exécutoire, c’est-à-dire qu’il s’applique obligatoirement, et sans restriction. Or, son application peut provoquer d’énormes changements aux niveaux des diverses entités (associations, entreprises, etc.). Il faut donc savoir bien se préparer.

La première chose à faire est d’embaucher un DPO. Appelé aussi « Data Protection Officer », il est le professionnel en charge de la protection des données personnelles. Il veille à la bonne application du RGPD, il surveille le processus de traitement et contrôle les responsables de traitement. Il est donc en quelque sorte, le juge en matière de données personnelles. Le DPO joue également le rôle d’un conseiller. Il peut orienter et former son équipe. Il doit donc posséder une compétence particulière en logiciel RGPD et en logiciel DPO. Il existe deux types de DPO : le DPO interne et externe. Comme son nom l’indique, le DPO interne fait partie intégrante de l’entreprise, ce qui n’est pas le cas du DPO externe.

L’organisation des fichiers à caractère personnelle est aussi importante pour bien se préparer au RGPD. À cet effet, l’entreprise doit trier les données. Elle doit aussi vérifier les finalités et la circulation de chaque fichier. Elle ne doit ainsi collecter que les données essentielles. Il est préférable de se doter d’un logiciel pour être en conformité avec le RGPD. Cela rend le travail plus efficace, et plus rapide.

Enfin, il est important de bien respecter les principes et les règles posées par la loi. En effet, la violation au RGPD peut entraîner d’énormes sanctions, telles que des amendes par exemple.