Lundi 18 mars 2018
La protection des données à caractère personnel est un sujet brulant. Pourquoi ? Parce que beaucoup de données sont collectées et brassées par les entreprises. Depuis quelques mois, vous entendez parler du RGPD, mais savez-vous vraiment de quoi il s’agit ?
85% des français se disent préoccupés par la protection de leurs données personnelles.
Le RGPD : qu’est-ce que c’est ?
Le RGPD (Règlement Général sur la Protection des Données) est une réglementation européenne qui entrera en vigueur le 25 mai 2018. Concrètement, ses principaux objectifs portent sur :
- L’harmonisation de la protection des données à caractère personnel de tous les citoyens européens.
- Le renforcement les droits d’accès, de rectification et d’opposition relatifs aux informations à caractère personnel collectées par un tiers. Toute personne devra être clairement informée de l’utilisation de ses données et pourra ainsi faire jouer son droit à l’effacement, à l’oubli et à la portabilité.
- La responsabilisation de tous les acteurs traitant de ces données en mettant en place un important système de contrôle. Ça passe, entre autres, par la désignation d’un Délégué à la Protection des Données (DPO), la réalisation d’études d’impact pour les traitements susceptibles d’engendrer des risques, ou encore de la tenue d’un registre des traitements.
Qui est impacté par le RGPD ?
Toutes les entreprises, les sous-traitants, les associations, les organismes publics qui traitent des données à caractère personnel des citoyens de l’Union Européens.
Le règlement s’applique donc à l’ensemble des sociétés à l’échelle planétaire dès lors qu’elles utilisent et travaillent avec les données personnelles des citoyens européens.
Qu’est-ce qu’une donnée à caractère personnel ?
La CNIL la définit comme toute information relative à une personne physique, susceptible de l’identifier directement ou indirectement. Par exemple : un nom, un numéro d’immatriculation, une adresse e-mail, un RIB, un numéro de téléphone, une photographie, une date de naissance, numéro de sécurité sociale, une empreinte digitale, etc.
Pour que ces informations ne soient plus catégorisées comme telles, les données à caractère personnel doivent être rendues anonymes. Ceci de façon à rendre impossible toute identification de la personne concernée. Pour ça, les entreprises ont le choix de mettre en place une anonymisation totale ou de l’utilisation de pseudonymes.
- La pseudonymisation correspond au fait de remplacer les informations permettant d’identifier une personne par un code (pseudo). De ce fait, l’entreprise conserve les données dans une base spécifique ayant un accès restreint.
- L’anonymisation des données permet, à l’inverse, que le nom soit remplacé par un code mais sans laisser de trace où que ce soit.
A l’heure où les français accordent de plus en plus d’importance à la manière dont leurs données sont traitées, le respect du RGPD peut devenir un facteur permettant de renforcer la confiance de vos clients.
En effet, selon une étude du CSA, 85% des français se disent préoccupés par la protection de leurs données personnelles. Donc, ne négligez pas l’impact du RGPD sur votre business !