Le Règlement Général de la Protection des Données ou RGPD a été mis en application depuis le 25 mai 2018. Ce règlement est devenu un sujet préoccupant pour de nombreuses entreprises.
Il les oblige en effet à renforcer et à assurer la protection des données. L'objectif de la conformité au RGPD est d'avoir une protection adéquate et suffisante pour mieux prévenir les différents risques, mais surtout d'avoir la possibilité de démontrer que les mesures ont été respectées en cas d'anomalies, de contrôle ou de plaintes.
Le RGPD : c'est quoi ?
Le RGPD correspond au règlement n°2016/679 de l'Union européenne, qui insiste sur la protection des données. Ce règlement est applicable depuis le 25 mai 2018. Son objectif principal est de consolider les droits de toutes les personnes dont les données sont collectées, tout en assurant la responsabilité des acteurs qui se chargent de leur traitement.
Pourquoi recourir aux services d'un avocat ?
Pour vous mettre en conformité avec ce règlement, vous pouvez vous rapprocher d'un cabinet d'avocat en RGPD qui vous accompagnera dans toutes vos démarches juridiques. Le respect de l'ensemble des normes du RGPD constitue un vrai casse-tête pour les entreprises. L'aide d'un avocat spécialisé en la matière est notamment recommandée pour les entreprises qui ont une activité de traitement des données personnelles. En effet, ces dernières risquent une amende pouvant aller jusqu'à 25 millions d'euros ou représentant 4% de leur chiffre d'affaires, en cas de non-conformité à ces règles. Il devient donc indispensable de faire appel à un avocat RGPD afin de faciliter la mise en conformité.
L'objectif de l'avocat sera de s'assurer de la mise en conformité de l'entreprise avec le règlement, et ce, en analysant les méthodes de collecte et de traitement de données de cette dernière. Il l'aidera aussi à concevoir facilement son registre. L'avocat spécialisé en RGPD a également pour mission de revoir et de rédiger les contraintes de son client avec ses partenaires.
Les étapes pour être conforme au RGPD
Plusieurs étapes sont indispensables afin de se conformer au règlement.
Dans un premier temps, il est important de désigner un pilote. Ce dernier se chargera de la bonne gestion de toutes les données personnelles. C'est également son rôle de s'informer, de conseiller et de procéder à un contrôle en interne. Ce pilote est généralement nommé délégué de la protection des données (DPD).
Les entreprises doivent ensuite cartographier leurs traitements des données personnelles. Pour ce faire, il est conseillé de recenser avec précision tous les traitements de données personnelles en élaborant un registre de traitement. Vous pourrez concevoir une fiche par activité recensée, en mentionnant les coordonnées et le nom du responsable du traitement, du représentant et du délégué de la protection. Il est aussi conseillé de mentionner dans votre fiche de recensement les objectifs fixés pour chaque traitement, les catégories de personnes avec leurs données, notamment le nom, l'adresse et la nationalité de ces dernières.
Il est aussi important de noter les noms des personnes qui ont accès à ces données personnelles. Il peut par exemple s'agir du service RH, pour tout ce qui est paie. Il doit en être fait de même pour les noms des personnes à qui ces données seront communiquées, comme par exemple les services des impôts, sans oublier de mentionner la durée de conservation en archive ainsi que la durée d'utilité de ces dernières.
L'étape suivante consiste à la bonne gestion des risques. Cette étape nécessite un triage des données qui sont susceptibles d'être exposées à un risque élevé de divulgation ou de manipulation. Pour ce faire, vous devez réaliser une analyse d'impact relative à la protection des données ou AIPD.
Ensuite, il est nécessaire de respecter les droits des administrés en les informant que leurs données seront traitées. Il est aussi important de rester transparent avec eux sur les conditions d'utilisation des données et surtout de les tenir au courant de leurs droits.
Enfin vient l'étape de sécurisation des données, en mettant en place des mesures organisationnelles et techniques efficaces pour garantir leur sécurité, en tenant compte de leur sensibilité. Pour ce faire, il est important de procéder à certaines vérifications, comme la sécurisation des accès où les données sont stockées, la vérification du niveau de protection des comptes utilisateurs avec des mots de passe complexes, etc.
