Le RGPD, quels impacts pour les entreprises ?

Le RGPD (en français Règlement général de la protection des données) ou GPDR (en anglais) entre en vigueur le 25 mai 2018. Cette réglementation a pour objectif de protéger les données personnelles des utilisateurs, internautes, usagers d'outils web, applications, objets connectés...

 

Les entreprises doivent faire face à de nouveaux enjeux :

  • obligation de transparence renforcée, 
  • constitution d'une gouvernance et d'un inventaire interne des données. 
  • mise en place de nouveaux outils et d'organisation pour s'y conformer, 
  • communication auprès des différents métiers dans l'entreprise afin de donner une culture commune de la protection des données.

 

Concrètement, ce que vont devoir faire les entreprises

  • Protéger les données personnelles 
    • mise en place du privacy by design : réfléchir en amont d'un projet au traitement des données personnelles (site web, objets connectés, services en ligne...)
    • renforcement des conditions de consentement des individus
    • suppression des déclarations Cnil sauf pour certains traitements des données les plus sensibles. Projet de loi française à venir plus restrictive. A suivre dans les prochains mois.

  • Nommer un délégué à la protection des données chargé de faire respecter le règlement européen

  • Tenir un registre de traitement des données
    • obligatoire pour les entreprises de plus de 250 salariés
    • co-responsabilité entre le responsable du traitement et son sous-traitant

  • Gérer les risques
    • analyse d’impact relative à la protection des données (DPIA) : nécessaire quand le risque est estimé élevé pour les droits et libertés des personnes
    • obligation de déclarer la violation de données aux autorités de contrôle

  • Droit à la portabilité
    Si c'est techniquement possible, pouvoir transférer les données d'un client qui le demande vers un concurrent
 
Les accompagnements de la CCI
 

Revenir