Trouvez votre solution

1

Vous voulez... Financer votre activité, un investissement, un projet...

2

Dans quel but ? Acquérir un matériel ou un bien immobilier

3

Pour quel objectif ? Disposer d’une avance de vos effets de commencer en attente de paiement

recommencer
Trouvez votre solution
  1. 1

    Vous voulez... Financer votre activité, un investissement, un projet...

  2. 2

    Dans quel but ? Acquérir un matériel ou un bien immobilier

  3. 3

    Pour quel objectif ? Disposer d’une avance de vos effets de commencer en attente de paiement

recommencer
Contactez-nous
  • Pourquoi ce règlement ?
  • Qui est concerné
  • Les mesures à retenir
  • Les obligations des entreprises
  • Sanctions
  • Les étapes
  • Un dispositif d’accompagnement
Contactez-nous
Article précédent Des actifs à risque en nette progression
Article suivant L’Internet des objets, nouvel horizon à conquérir pour les entreprises

Protection des données personnelles : de nouvelles règles en perspective

06/06/2017

Adopté en avril 2016, un nouveau règlement sur la protection des données personnelles, le GDPR*, entrera en vigueur le 25 mai 2018. Ce règlement va entraîner des changements dans la collecte et l’usage des données, auxquels les entreprises doivent d’ores et déjà se préparer.

Pourquoi ce règlement ?

Pris sous l’impulsion de l’Union européenne, ce nouveau règlement poursuit plusieurs objectifs. Non seulement il va permettre l’application d’une réglementation unique des données personnelles dans tous les pays de l’Union européenne, avec un niveau de protection pour les individus plus élevé, mais il va aussi l’adapter aux nouvelles technologies. En effet, en France par exemple, la protection des données est régie par une loi de 1978 et encadrée par une directive européenne de 1995, date à laquelle le développement d’Internet n’en était qu’à ses balbutiements ! Le nouveau règlement va ainsi mettre en adéquation les pratiques nées du numérique avec la protection des droits des citoyens.

"Ce nouveau règlement poursuit plusieurs objectifs"
ce nouveau règlement poursuit plusieurs objectifs

Qui est concerné ?

Toutes les entreprises, à partir du moment où elles traitent des données personnelles, sont concernées par ces nouvelles règles qui entreront en vigueur l’an prochain.

Le règlement précise à cette occasion que les données personnelles sont « toute information concernant une personne physique identifiée ou identifiable », directement (par exemple par son nom) ou indirectement (par son numéro de téléphone, son identifiant… voire des données comportementales si elles sont rattachées à une identité).

Par conséquent, toutes les entreprises, des poids lourds d’Internet aux toutes petites entreprises, sont potentiellement concernées.

"Protection des données personnelles : de nouvelles règles en perspective."
Protection des données personnelles : de nouvelles règles en perspective.

Les mesures à retenir

Concrètement, le règlement prévoit plusieurs mesures destinées à améliorer les droits des personnes à maîtriser leurs données. On peut noter par exemple :

  • le renforcement de l’information préalable et du consentement de l’individu. Les entreprises devront expliquer clairement à quoi sont destinées ces données et devront obtenir le consentement exprès des personnes ;
  • la possibilité pour les individus de récupérer leurs données pour pouvoir les réutiliser, appelée le droit à la portabilité des données ;
  • la limitation de la collecte des données à ce qui est strictement nécessaire, et ce pour une durée limitée ;
  • la mise en place des mesures de sécurité appropriées pour l’accès et l’utilisation des données.

À ce sujet : voir notre article « Comment assurer la protection des données ? », qui détaille les moyens de se prémunir contre les intrusions dans les systèmes de données.

Au niveau des procédures, les entreprises n’auront plus à établir de déclarations auprès de la Commission nationale de l’informatique et des libertés (CNIL), organisme actuellement chargé de veiller à la protection des données personnelles. Mais elles devront être à même de prouver qu’elles respectent toutes ces nouvelles règles en cas de contrôle de la CNIL.

"Protection des données personnelles : quelles obligations pour les entreprises ?"
Protection des données personnelles : quelles obligations pour les entreprises ?

Les obligations des entreprises

Ces nouvelles mesures entraînent en outre plusieurs obligations pour les entreprises :

  • dans les entreprises qui font du traitement de données à grande échelle ou dont l’activité repose sur le suivi des personnes, un délégué à la protection des données devra être nommé, en charge de faire appliquer le règlement en interne ;
  • un registre des traitements mis en œuvre devra également être tenu, pour permettre un suivi par la CNIL et les individus qui communiquent leurs données ;
  • des études d’impact sur la vie privée pour les traitements à risque devront être mises en place ;
  • enfin, toute faille de sécurité devra être notifiée à la CNIL et, le cas échéant, aux personnes concernées.



Quelles sanctions encourues ?

Mieux vaut d’ores et déjà pour les entreprises se préparer à ces différents changements, car les sanctions ont elles aussi été renforcées. Les amendes, correspondant à 4% du chiffre d’affaires de l’entreprise, pourront atteindre jusqu’à 3 millions d’euros contre 150 000 euros jusqu’à présent.




Quelles étapes pour se mettre en conformité ?

S’il reste un an pour se mettre en conformité, les entreprises ne doivent tout de même pas tarder à s’y intéresser. Ce délai doit être mis à profit pour faire un audit du traitement des données dans l’entreprise : comment sont-elles collectées, sur quels supports sont-elles stockées, comment sont-elles protégées… ?

En fonction des éléments relevés, des mesures adéquates devront être prises, qu’il s’agisse de l’adaptation des outils utilisés, de la mise en place de nouvelles méthodes de travail, de formations pour le personnel concerné, voire de l’embauche de personnes qualifiées.




Un dispositif d’accompagnement

Pour accompagner les entreprises dans leurs démarches, la CNIL prévoit un dispositif contenant des supports d’information sur la nouvelle législation, des outils dédiés, une permanence juridique pour répondre aux questions des entreprises ainsi que des référentiels dont l’objectif sera de préciser les obligations des entreprises par secteur ou par type d’activité. De quoi permettre aux entreprises de se mettre en conformité dans les meilleures conditions !




*GDPR : General data protection regulation.


Nous vous recommandons également
Article
Big Data ou comment gérer et exploiter ses données

La déferlante des données ou Big Data : quel intérêt pour votre activité ?

Article
Fraude et sécurité

Découvrez les bons réflexes à adopter, les actions à mettre en place et les garanties que nous apportons pour la sécurité de vos transactions.

sur le web
Règlement sur la protection des données

Découvrez les outils de la CNIL pour être en conformité avec le règlement européen sur la protection des données.