Conformité au RGPD, comment appliquer le nouveau règlement ?
Le nouveau Règlement Général sur la Protection des Données (RGPD), entré en vigueur le 25 mai dernier, s’applique à toutes les entités, peu importe leur taille et leur activité, qui collectent et exploitent des données personnelles sur des individus européens. Il peut s’agir d’entreprises publiques, de sites de vente en ligne, d’associations, et même d’entreprises étrangères qui traitent avec des clients européens. A la date du 25 mai 2018, toutes ces entités sont supposées être en conformité avec ce nouveau règlement sous peine de se voir infliger une amende considérable allant jusqu’à 20 millions d’euros. Mais comment s’assurer d’être en conformité avec le RGPD et quelles actions mettre en oeuvre pour le devenir ?
Êtes-vous conforme au RGPD ?
Pour être en conformité avec la nouvelle réglementation, votre entité est tenue d’avoir un registre dans lequel vous recensez toutes les activités liées aux données que vous détenez. Ainsi, votre inventaire doit contenir la liste de tous les traitements effectués, les types de données recueillies et la durée de conservation des données notamment. En effet, le RGPD vous impose désormais d’avoir un motif précis pour recueillir des informations personnelles, vous ne pouvez donc plus les collecter sans but. Une fois l’objectif atteint, vous êtes ensuite tenu de supprimer ces informations sous peine de sanction.
Pour tester votre degré de conformité, vous pouvez d’ores et déjà suivre les différentes étapes indiquées sur de nombreux sites internet, mais vous avez également la possibilité de faire appel à un spécialiste ou un logiciel qui vous indiquera la mesure dans laquelle votre entité est conforme au RGPD.
Quelles étapes pour être en conformité avec le RGPD ?
En premier lieu, il est nécessaire d’intégrer une personne en interne qui se chargera de s’assurer de la conformité avec la réglementation. Pour cela, il faut engager une personne ayant des compétences informatiques mais aussi juridiques. Ensuite, il vous faudra faire un bilan de toutes vos activités en lien avec le traitement de données personnelles pour déterminer celles qui devront faire l’objet d’une mise en conformité. Viennent ensuite tous les travaux informatiques nécessaires à la mise en conformité, que ce soit la sécurisation des données, le recueil du consentement des individus ou la vérification de la durée de conservation autorisée.
Il vous faut également être vigilant quant à l’activité de vos sous-traitants, vous serez en effet tenu en partie responsable si ces derniers ne suivent pas la nouvelle réglementation. Enfin, vous devez vous assurer que tous les membres de votre entité sont bien informés des nouveaux changements en termes de protection des données et qu’ils veillent à les appliquer. En effet, il ne suffit pas d’établir ces changements mais il faut également inscrire la démarche dans la durée. Ainsi, il est conseillé de dresser un plan d’action, partagé par tous les salariés, qui permettra de déterminer les modalités d’application du règlement, comme par exemple la personne en charge de traiter les demandes des individus qui souhaitent faire valoir leur droit d’accès. Il est important de mettre en place une démarche qui soit intègre, claire et transparente pour tous afin d’éviter les répercussions et de permettre à votre entreprise d’être en toutes circonstances conforme au regard de la loi.
