Le 26 mars dernier, la commission « Ateliers Web » de l’APACOM proposait aux adhérents une soirée sur le thème du RGPD (règlement général sur la protection des données). Ce texte, qui fait partie de la loi « Informatique et libertés », a été passé au crible par les deux intervenants : Maxime Mario, directeur associé de l’agence Digitall Conseil, et Bertrand Hassid, avocat chez Lexymore. Alors, êtes-vous prêts pour l’entrée en vigueur du RGPD ?
La loi « informatique et libertés » a été promulguée en 1976 mais depuis, les choses ont changé. Nombreux sont les Français qui se demandent où finissent les données personnelles qu’ils donnent, sciemment ou pas, à des sites web, à des applications ou encore à des professionnels qui possèdent des bases de données.
Nom, prénom, adresse, numéro de téléphone, numéro de sécurité sociale, mots de passe, pseudos, comptes de fidélité, messages texte et vocaux… toute notre activité informatique est stockée quelque part. Oui, mais où ? Jusqu’à quand ? Gratuitement ? A qui pouvons-nous faire confiance ?
Plus de droits pour les individus et plus de responsabilités pour les entreprises
La volonté des gouvernements européens, et notamment de la CNIL (commission nationale de l’informatique et des libertés) en France, est claire. Il s’agit d’informer tous les individus afin qu’ils puissent exercer leurs droits en connaissance de cause. Par conséquent, le droit des individus à disposer de leurs données personnelles sera élargi : ils peuvent en contrôler le traitement et l’utilisation.
Si les bases de la loi « informatique et libertés » étaient a priori connues et appliquées, le RGPD renforce également les risques pour les entreprises qui ne seraient pas en conformité avec la loi. Les sanctions pourront prendre diverses formes, amendes pouvant aller jusqu’à 4% du CA, mais aussi interdiction de traiter toute donnée pendant une période donnée, de quoi pénaliser l’activité des grandes mais aussi des petites entreprises.
Toutes les entreprises qui traitent des données à des fins professionnelles et dont le siège social est situé dans l’Union Européenne sont concernées. On appelle « donnée personnelle » toute information qui se rapporte à une personne physique identifiée ou identifiable.
Etre en conformité avant le 25 mai 2018
Pas de panique, les sanctions ne seront pas immédiates le jour de l’entrée en vigueur du RGPD. Une procédure d’accompagnement des entreprises est prévue jusqu’à la fin de l’année. Aujourd’hui, seules 31% des entreprises déclarent être absolument en conformité avec le règlement.
Le RGPD réaffirme et renforce le principe du consentement libre et éclairé du consommateur qui doit donc donner son accord pour toute collecte et tout traitement de ses données personnelles par un tiers. La CNIL et le COFRAC (comité français d’accréditation) mettent à disposition de nombreuses documentations pour aider les entreprises à entrer en conformité.
Comme l’ont expliqué Maxime Mario et Bertrand Hassid, le RGPD peut être vécu comme une contrainte pour les entreprises, notamment les PME qui n’ont pas nécessairement les ressources internes pour prendre à bras le corps le sujet. Mais ce nouveau règlement peut aussi s’avérer être une formidable opportunité pour tisser une relation de confiance entre l’entreprise et ses clients, prospects, partenaires, employés… « Plus de transparence, plus de respect pour une meilleure satisfaction client ! », conclue Bénédicte Delu Du Cal, membre de la commission « Ateliers Web » de l’APACOM et organisatrice de la soirée.
NB : D’autres articles sur le RGPD seront publiés très prochainement sur le blog de l’APACOM… Stay tuned !
.
Compte-rendu rédigé par Valérie Portal, Magali Thépot et Bénédicte Delu Du Cal (merci pour leur collaboration !)
Article rédigé par Julie Cazalis
.
Crédits photo : ITSICOM