Comprendre le règlement général pour la protection des données

Comprendre le règlement général pour la protection des données

Le Règlement général sur la protection des données (RGPD) a été mis en application en 2018 et consiste en un texte réglementaire qui régit l’utilisation des données privées. Le RGPD est émané de l’Europe et y est appliqué, devenant ainsi la règlementation d'usage quant à la protection des données privées en matière d’accès et d’usage. Depuis son entrée en vigueur, les sites Internet sont contraints à intégrer des messages d’avertissement sur leur page d'accueil lors d’une première visite.

En quoi consiste le RGPD ?

Il s’agit d’un règlement européen dont l’objectif premier est de réglementer la protection des données privées propriétés des personnes physiques. La mise en place du RGPD est venue en réponse aux importantes évolutions numériques poussant l’Union européenne à réfléchir à un cadre juridique régissant la protection des données privées. C’est aussi une sorte de mise à jour de la directive 95/46/CE qui a été transposée de manière différente par les pays membres de l’Union européenne. Le RGPD est venu remédier à un manque d'harmonisation de l’application de ladite directive au niveau de l’Europe.

Ledit règlement vise principalement la consolidation des droits des utilisateurs européens tout en confortant la responsabilité endossée par les entreprises et divers organismes qui traitent des données privées. Parmi les principes du RGPD figure la transparence lors du collectage des informations, leur stockage et leur traitement, le consentement du consommateur quant à l'exploitation de ses données privées, la consolidation du niveau de sécurité de ces données et notamment l'instauration de nouveaux droits pour les consommateurs.

Comment s’applique le RGPD en Suisse ?

L’application du RGPD a des conséquences sur les entreprises suisses en ce sens qu’il est appliqué lorsque celles-ci auront à manipuler des données personnelles en provenance de l’Union européenne. Cette configuration peut se poser pour les entreprises suisses qui détiennent une filiale européenne ou pour celles qui traitent avec des collaborateurs qui sont résidents en Europe. De plus, d’autres entreprises suisses sont également visées par la mise en application du RGPD à savoir : celles qui procèdent à l'exploitation de données privées afférentes aux utilisateurs qui résident dans l’Union européenne afin de configurer des produits et des services ou encore afin d’effectuer un suivie de leur comportement de consommation.

Pour illustration, si une entreprise suisse vend des produits et des services à l’adresse de consommateurs résidents en Europe à partir d’une plateforme web, elle devra se soumettre à l’application du RGPD. C’est également le cas lorsqu’une entreprise suisse crée des profils utilisateurs afin de leur offrir une proposition commerciale conçue selon leur comportement au sein de l’Union européenne. Bien entendu l’application du RGPD implique la responsabilisation de l'ensemble des collaborateurs de l’organisation en question et ne se limite pas au seul responsable informatique. Ainsi, l'ensemble des organisations qui sont concernées par ce règlement doivent établir en leur sein un registre qui relève tous les traitements des données privées où elles détaillent l'objectif de toute action de collecte ainsi que les coordonnées du collaborateur responsable de cette opération. A souligner que si le règlement n'a pas été appliqué, les entreprises ayant commis cette infraction s’exposent à des sanctions assez lourdes allant jusqu’à 4% de leur chiffre d’affaires.

L’application du RGPD est-elle obligatoire?

Cette question revient à identifier les sociétés qui sont visées par l’application du RGPD. Pour ce faire, il suffit de se fier à deux critères principaux avec pour titre premier : toute entreprise qui effectue des traitements des données privées à condition que cette organisation soit établie dans l’Union européenne ou dans le cas où l’activité en question s’adresse à des clients résidents en Europe. En d’autres mots, toute organisation établie sur le territoire européen, traitant et stockant des données privées est directement concernée par l’application du RGPD.

Il est à noter que peu importe la taille de l’organisation, la nature de ses interlocuteurs (privé ou public), le type de son activité (B2B ou B2C), et le niveau de son chiffre d’affaires, l’application du RGPD lui est imposée. En outre, ce dernier est également appliqué pour les sous-traitants établis dans l’Union européenne et ce, même s’ils ne se positionnent pas sur son territoire. D’ailleurs, le RGPD prévoit la mise en place d’un principe de coresponsabilité, soit une responsabilité partagée entre les sociétés et leurs sous-traitants relative aux données mises à disposition par l’organisation à l’égard de ses prestataires.

Quel est l’objectif principal du RGPD ?

A l’ère du digital où la mise en application d’un contrôle des données privées devient plus difficile, le RGPD vise pour objectif principal d’installer un cadre réglementaire et une harmonisation du paysage juridique. Ce règlement a permis l’unification et l'harmonisation de l'ensemble des pays membres de l’Union européenne grâce à la mise à disposition d’un système unique de protection de leurs résidents. Ainsi, le RGPD vise un objectif qui se manifeste sous trois éléments à savoir : un cadre légal abrégé et allégé portant sur le traitement des données personnelles ; un mécanisme de protection similaire et unique des données privées à l’adresse de tous les résidents de l’Union européenne, ainsi qu’une responsabilité renforcée au niveau des entreprises concernées.

Comment appliquer le RGPD au sein d'une organisation ?

Le CNIL a mis en place un processus établi en six étapes pour l'instauration du RGPD au sein des sociétés. En effet, il est question de nommer un pilote, d'établir une cartographie du traitement des données privées, de mettre en priorité les nombreuses mesures à installer, d’effectuer une gestion des risques, d’établir une organisation des mécanismes internes, et de procéder à l'archivage de la mise en conformité. Le RGPD est donc devenu incontournable pour toutes les entreprises établies dans l’Union européenne et ce, dans le but de renforcer le niveau de protection des données privées relatives à ceux qui résident dans l’UE. Il est également question de conforter la responsabilité des sociétés quant au collectage, l'exploitation et le stockage des données privées.