RGPD : Règlement Général sur la Protection des Données – perspectives pour l’entreprise

Lorsque les medias ont commencé à parler de ce nouveau règlement, beaucoup de gens ont perçu cette information comme une nouvelle contrainte pour une mise en conformité au 25/05/2018. Néanmoins, je voudrais rappeler que le RGPD avait pris ses racines bien avant. En effet,

Quelques dates clés :

  • 1978 : Création de la CNIL – Commission Nationale Informatique et Liberté
  • 1995 : Directive 1995/46/CE du 24 octobre 1995 – Débuts d’Internet.
  • 2016 : Adoption du nouveau règlement par le Conseil de l’Europe et par le Parlement européen
  • 25/05/2018 : Application directe aux Etats Membres

L’intérêt des données personnelles n’est largement pas nouveau mais ce règlement vient renforcer le contrôle des citoyens sur l’utilisation de leurs données personnelles – tout en simplifiant, et en unifiant, la réglementation pour les entreprises.

Un règlement de 200 pages, 99 articles…

Ce texte résultant d’un travail long et émaillé de près de 4000 amendements est particulièrement difficile à aborder par les entreprises en direct. La CNIL fait pourtant beaucoup d’efforts pour démocratiser la démarche. Si vous observez la carte  de navigation visuelle du règlement, vous pourrez vous rendre compte des nombreux liens et interactions entre ses articles et ses considérants.

A toutes fins utiles, je voudrais rappeler quelques définitions liées au RGPD

  • Donnée à Caractère personnel : Toute information se rapportant à une personne physique identifiée ou identifiable, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation
  • Traitement de données : Toute opération, ou ensemble d’opérations, portant sur de telles données, quel que soit le procédé utilisé (collecte, enregistrement, organisation, conservation, adaptation, modification, extraction, consultation, utilisation, communication par transmission, diffusion ou toute autre forme de mise à disposition, rapprochement ou interconnexion, verrouillage, effacement ou destruction, …)

Le RGPD a été écrit pour atteindre 3 objectifs principaux :

  • Renforcer les droits des personnes sur leurs données et la sécurité des traitements,
  • la responsabilisation des acteurs : de meilleures pratiques,
  • et la libre-circulation des données

Au delà des contraintes que cela impose aux sociétés, et loin de moi l’idée de minimiser ce travail, il faut reconnaître que cela nécessite une marche forcée vers un travail de transparence pour donner confiance dans l’économie numérique, et tenter de se protéger contre les cyberattaques.