Définition d'un metamot, kesako ?
septembre 13, 2019
Le HTTPS devient la norme obligatoire, attention aux retardataires !
septembre 13, 2019Le RGPD, qu’est-ce que c’est ?
RGPD est l’acronyme de « Règlement Général sur la Protection des Données ». On peut aussi le voir apparaˆtre sous le nom de GDPR dans son équivalent anglophone.
Il s’agit d’un texte élaboré et adopté par le Parlement européen en avril 2016 qui a pour but de remplacer la directive sur la protection des données personnelles qui datait de 1995.
Le RGPD sera mis en place et actif à partir du 25 mai 2018. Son objectif est de simplifier l’environnement réglementaire des entreprises présentes et actives sur Internet tout en rendant aux citoyens de l’Union Européenne le contrôle des données personnelles les concernant.
Pour ce faire, le RGPD sera uniformément harmonisé sur l’ensemble de l’Union Européenne. Elle pourra aussi s’appliquer de manière extra-territoriale, c’est -à-dire pour des sociétés extérieures à l’Union Européenne mais ayant un marché et des clients européens.
Le RGPD valide le concept de « consentement éclairé » dans le traitement des données personnelles : cela signifie que les entreprises seront dans l’obligation de respecter le consentement explicite des citoyens : leurs données personnelles pourront être effacées à leur demande (droit à l’oubli), mais elles pourront être aussi soumises à la portabilité et ainsi transmises d’un responsable de traitement à un autre, et donc d’une société à une autre (pour certaines données éligibles uniquement).
De plus, les citoyens résidents de l’Union Européenne pourront refuser de faire l’objet de profilage et de voir ainsi leurs données personnelles traitées informatiquement. L’accent est aussi mis sur la protection de ces données qui devront être assurées dès la conception de la base de données de l’entreprise et une notification devra être effectuée en cas de fuite des données à l’autorité nationale de protection pour permettre aux citoyens de prendre les mesures qui leur semble appropriées à la situation. En un mot, les clients redeviennent maîtres des informations les concernant et des sanctions importantes seront infligées aux entreprises ne respectant pas cette nouvelle législation.
Quel est l’impact du RGPD sur les sociétés actives sur Internet ?
Dès lors qu’une société est active sur Internet, elle possède une base de données de sa clientèle. Ces informations personnelles ne seront plus simplement soumises à la réglementation individuelle de chaque pays mais à celle élargie de l’Europe. De ce fait, chaque pays aura un interlocuteur privilégié (un « guichet unique ») chargé de veiller au bon respect de cette nouvelle législation. En France, il s’agira bien évidemment de la CNIL.
L’impact sur les entreprises sera important, aussi bien dans le secteur public que le secteur privé. Des moyens matériels mais aussi humains seront nécessaires pour la plupart des plateformes pour répondre positivement aux exigences de la nouvelle législation. Sites de sociétés e-commerce mais aussi réseaux sociaux ou mêmes forums peuvent être impactés par le RGPD. Et la sanction sera lourde en cas de non respect du texte de référence : ce dernier prévoit une sanction financière de 4% du chiffre d’affaire mondial annuel de ladite société ou d’un montant de 20 millions d’euros (la somme la plus élevée de ces deux possibilités étant automatiquement retenue comme pénalité).
Cependant, le RGPD n’a pas que des mauvais côtés, loin de là. Si l’investissement financier sera probablement présent, les gains seront aussi visibles. En effet, le RGPD sera un moyen pour les entreprises de reconquérir la confiance de leurs clients. En effet, l’entreprise se portera garante du respect des données personnelles, mais aussi tous les sous-traitants ayant accès à ces informations dans la chaˆne menant de la société au client. Ce dernier pourra alors réattribuer un « capital confiance » à l’entreprise, qui semblait s’être perdu. Vente de données personnelles aux partenaires, fuites de données, spams, croisement de fichiers clients… Les cas n’étaient pas si rares que cela et rongeaient lentement la confiance des utilisateurs. Cette nouvelle gouvernance des données peut aussi représenter un challenge et un terrain propice pour des échanges sécurisés.
Préparez-vous dès maintenant à l’arrivée du RGPD avec Oxiwiz
Nous l’avons vu, l’arrivée du RGPD va demander aux sociétés des moyens matériels et humains.
En premier lieu, des changements devront être apportés au niveau des processus informatiques. Les clients devront effectuer une action volontaire d’inscription (« opt-in ») et donner leur autorisation ou non au système de profilage. Les développeurs devront pouvoir permettre une séparation des données pour les conserver indépendamment et ainsi éviter les recoupements. La sécurisation passera donc par un cryptage des données. Enfin, les utilisateurs devront être prévenus de leurs droits, y compris le droit à la portabilité ou à l’oubli, par exemple.
Cependant, le RGPD nécessitera aussi des moyens humains. En effet, le texte de référence exige la « nomination d’un DPO » (délégué à la protection des données) qui sera chargé de veiller au bon respect de la réglementation, de communiquer avec l’autorité de contrôle mais aussi d’effectuer des études d’impact sur la vie privée en cas de nécessite.
Ainsi, les collaborateurs au RGPD devront bénéficier d’une formation propre, certain cabinets proposant même des formations certifiantes pour ce type de poste.
Pour vous aider à franchir le cap du RGPD, faites appel à l’expérience de la société Oxiwiz. Notre agence digitale vous propose de bénéficier des compétences de ses collaborateurs pour mettre aisément en conformité votre site Internet ou votre projet de création du site de votre start-up !