L’entrée en vigueur du Règlement Général sur la Protection des Données (RGPD) s’accompagne de nombreux changements pour les entreprises. Effectivement, ce texte soumet les établissements concernés à de nouvelles obligations. Il introduit également des principes que les dirigeants doivent respecter au risque de subir de lourdes sanctions.
Quels sont les nouveaux concepts validés par le RGPD ?
Pendant longtemps, les entreprises françaises devaient se référer à la loi informatique et libertés pour tout ce qui se rapporte à la protection des données. Désormais, ces structures doivent se conformer au RGPD. Ce texte est le fruit de plusieurs années de discussion au sein du parlement européen et il a validé des concepts qui n’avaient aucun fondement juridique il y a quelques années.
On peut notamment citer le droit à l’oubli. Cette prérogative permet à un mineur de demander la suppression de contenus qui porteraient atteinte à sa dignité ou à son intégrité. Grâce à cela, les adolescents peuvent maintenant supprimer des vidéos ou des photos circulant sur les réseaux sociaux. Désormais, la succession numérique est aussi une réalité. Après le décès d’une personne, ses données seront léguées à ses héritiers.
D’autres principes se traduisent également par des obligations pour les établissements concernés. Le droit de rectification dont jouissent les particuliers oblige les entreprises à faciliter l’accès aux données. Dans ce contexte, les sociétés ont tout intérêt à mettre en place un registre de traitement. D’ailleurs, cette opération sera incontournable pour respecter le principe d’accountability. Celui-ci implique que la structure fournisse des éléments matériels pour prouver le respect du RGPD en cas de contrôle.
Se conformer au RGPD : une nécessité ?
De nombreux chefs d’entreprise se posent encore cette question. En effet, ils estiment qu’un projet de mise en conformité engendre uniquement des dépenses superflues. Pourtant, il faut savoir qu’ignorer ou enfreindre ce règlement expose la structure à de lourdes sanctions. La Commission Nationale de l’Informatique et des Libertés (CNIL) veille à son application dans l’ensemble du territoire français. Cette entité est habilitée à inspecter le système informatique d’un établissement en cas de suspicion de détournement de données. Si des manquements sont constatés, cet organe peut exiger le paiement d’une amende plafonnée à 4% du chiffre d’affaires annuel de l’enseigne. Un litige avec la CNIL risque également d’entacher l’image de la société. Dans ce contexte, se conformer au RGPD sera crucial pour exercer son activité en toute sérénité. D’ailleurs, cette démarche ne présente pas que des inconvénients. Cette opération permet d’optimiser les workflows et de combler les failles de sécurité. Elle évite à la structure de perdre de précieuses données à cause des erreurs de sauvegarde ou d’une cyber attaque. Pour mener à bien ce projet, il faudra toutefois louer les services d’un Data Protection Officer (DPO). Afin de contacter ce professionnel, les dirigeants doivent simplement solliciter une agence spécialisée.