Votre navigateur ne supporte pas le javaScript La GDPR pour mieux contrôler le traitement des données personnelles
News

GDPR : contrôler le traitement des données personnelles

Renforcement des contrôle liés aux traitements des données personnelles
Date de publication : 14 novembre 2017

 

La GDPR, le renforcement du contrôle sur le traitement des données personnelles

 La GDPR (General Data Protection Regulation), ou RGDP (Réglementation Générale sur la Protection des Données) en français, est la nouvelle directive européenne qui vise à simplifier et renforcer la protection des données à caractère personnel.

La GDPR s’appliquera à tous les pays membres de l’Union Européenne dès le 25 mai 2018. Elle vise à accorder plus de contrôle aux citoyens sur leurs données personnelles et à responsabiliser les acteurs traitant ces données. Son objectif principal est d’apporter plus de transparence et de confiance dans le monde du numérique.

 

A qui s’applique le GDPR ?

 Association, collectivités, PME, grands groupes et multinationales… La GDPR s’applique à toutes les organisations amenées à collecter et manipuler des données personnelles.

Elles incluent les données concernant les employés mais également les données client, des partenaires, des fournisseurs, des prospects etc… Ce sont toutes les données qui peuvent être collectées, traitées, croisées et qui permettent d’identifier directement ou indirectement une personne. Globalement tout le monde est concerné !

 

Quelles obligations ?

De manière générale, les entreprises devront désormais fournir des informations précises sur leur pratique de collecte de données afin de mieux informer les usagers sur la façon dont leurs données sont traitées.

Le GDPR supposent qu’une entreprise doit savoir à tout moment :

 De quelles données elle dispose

  De quelle manière elle les collecte

  Leur localisation

  L’objectif de leur collecte

  Leur mode de gestion, de stockage et de sécurisation

  Leur possibilité de transfert et d’effacement.

 

Ainsi les entreprises doivent veiller à ce que seules les données nécessaires à la finalité de leur activité soient collectées et elles ne devront les conserver que pour une durée définie. Elles doivent également être en mesure de garantir leur accès, leur modification, leur restitution et leur effacement à la demande des individus concernés.

Pour les entreprises de plus de 250 collaborateurs, la fonction de Délégué à la Protection des Données ou « Data manager » est rendue obligatoire. Au sein de l’entreprise, cette personne est en charge de la mise en conformité GDPR, elle est donc amenée à travailler avec les différentes directions métier.

Il est notamment conseillé d’informer et « d’éduquer » l’ensemble des collaborateurs de l’entreprise sur les procédures à respecter dans la collecte et le traitement des données personnelles.

 

Quelles sanctions ?

En cas de méconnaissance des dispositions du règlement, des sanctions importantes pourront être prise contre les entreprises. Les amandes peuvent grimper jusqu’à 20 millions d’euros et jusqu’à 4% du chiffre d’affaires mondial.

 

Comment se préparer ?

Êtes-vous en conformité avec les règles imposées par la GDPR ? Votre préparation doit être minutieuse et planifiée afin de répondre aux obligations imposées au 25 mai 2017.

L’élaboration de solutions sur mesure telle qu’une application métier peut vous aider à répondre aux obligations légales. Ces outils entièrement dédiés à votre métier et vos processus vous permettent une centralisation et une traçabilité des données à caractère personnel.

Vous avez une vision globale sur la collecte et le stockage de vos données grâce à une plateforme personnalisée unique. En un coup d’œil, vous êtes capables d’expliquer qui a eu accès à quelle donnée et à quel moment.