RGPD, 4 lettres qui font beaucoup parler d’elles depuis 2018 et dont le périmètre d’application n’est pourtant pas bien cerné par les entreprises. Qu’est-ce que cela signifie et comment les entreprises doivent intégrer ce paramètre dans leur gestion ?
Avant toute chose il convient de revenir à la signification même du RGPD : Règlement Général sur la Protection des Données . Cette réglementation intervient dans un contexte de digitalisation croissante de la société avec une volonté d’harmonisation au niveau européen. Jusqu’ici, en France c’est la loi française Informatique et libertés de 1987 qui s’appliquait.
À qui s’adresse cette réglementation ? De fait elle s’applique à toutes les organisations publiques ou privées à deux conditions non cumulatives :
- Une localisation sur le territoire de l’UE
- Un ciblage de personnes résidents sur le territoire
Comprendre la notion de donnée personnelle
Une donnée personnelle a une définition plus large qu’elle n’y paraît. Il ne s’agit pas nécessairement d’informations qui sont de l’ordre de la vie privée mais de toute donnée se rapportant à une personne physique identifiée.
À ce titre, une entreprise doit respecter certaines règles comme :
- Un traitement qui respecte la loi
- Des données collectées à des fins clairement énoncées
- Des données à jour
- Une conservation raisonnable des données
- …
Le site Web, un point clé du RGPD
Dès qu’il est question de RGPD, c’est bien souvent la conformité du site Web à laquelle on pense. Si ce n’est pas le seul enjeu du RGPD il est vrai qu’il occupe une place centrale dans le respect de la réglementation.
Tout d’abord, il y a l’impératif de consentement au traitement des données personnelles. La plupart des sites fonctionnent avec des cookies qui collectent et stockent des données à des fins d’analyse d’audience par exemple. Il est désormais indispensable d’informer clairement l’internaute et de lui demander son accord. Pendant longtemps les entreprises usaient d’astuces trompant l’internaute avec des cases pré-côchées de consentement par exemple, c’est aujourd’hui clairement proscrit.
Les sanctions en cas de non respect de la réglementation
Les sanctions sont lourdes avec principalement des répercussions financières pouvant impacter fortement la pérennité de l’activité de l’entreprise. Les amendes en cas de non-respect du RGPD peuvent monter jusqu’à 4% du CA de l’organisation. Si les contrôles au début de la mise en œuvre était essentiellement orienté vers les grands groupes, toutes les entreprises étant concernées, il est impératif de se conformer à la loi.
En cas de non-respect également, les répercussions peuvent être importantes au niveau de l’image, les internautes associeront le nom de votre entreprise à une image négative.
Si vous avez des questionnements sur votre mise en conformité, c’est le moment de faire un point général avec votre service informatique, juridique ou votre partenaire. N’hésitez pas à nous consulter nous avons développé des service de suivi et accompagnement pour vous aider à respecter cette réglementation.