Autrefois peu considérée, la question de la protection des données personnelles revient sur le devant de la scène. En effet, on entend de plus en plus parler de règlement général sur la protection des données. Le minimum à savoir sur ce RGPD est relaté dans cet article.

Les grandes lignes du RGPD à savoir

Pour commencer, il est important de rappeler ce que sont les données à caractère personnel. Entrent dans cette catégorie toutes les informations permettant d’identifier une personne. Ainsi, cela peut être un nom, un prénom, une photo, une date de naissance, une adresse, un numéro de téléphone, un numéro de sécurité sociale, un groupe sanguin, une empreinte digitale, etc. Dans la pratique, ces données sont collectées par l’administration, mais surtout par des entreprises privées. Depuis toujours, les TPE, PME, grands groupes et autres tirent profit de l’exploitation des données personnelles des consommateurs de par le monde. Dans le but de protéger ces derniers, des lois sur le traitement des données personnelles ont vu le jour (ex : loi informatique et liberté du 6 janvier 1978).

Aujourd’hui, protéger ses données est devenu si important qu’une loi européenne traite particulièrement ce sujet. Effectivement, le Règlement général sur la protection des données est appliqué dans le vieux continent depuis mai 2018. En résumé, le RGPD oblige les entités traitant des données personnelles à respecter 6 directives. Premièrement, la collecte et le traitement des données doivent être effectués dans le cadre d’une activité licite. Deuxièmement, les finalités du traitement doivent être explicites, légitimes et limitées. Troisièmement, les données collectées doivent être minimisées le plus possible, en fonction des usages. Quatrièmement, on ne traite que des données exactes, non-erronées. Cinquièmement, aucune entreprise ou institution ne doit conserver indéfiniment des données personnelles d’autrui. Enfin, la sécurité et la confidentialité des données doivent être assurées.

Comment se conformer avec le RGPD ?

Afin d’avoir une petite idée de l’importance du RGPD, il suffit de se pencher sur un cas réel. Dernièrement, un célèbre moteur de recherche a été sanctionné par la CNIL (commission nationale de l’informatique et des libertés). En janvier 2019, cette autorité administrative indépendante française a effectivement puni un géant du Web. Ce dernier s’est vu infliger une amende de 50 millions d’euros pour manquement à 3 règles : la transparence, la diffusion d’informations floues et parfois incompréhensibles, l’absence de consentement pour la personnalisation de pubs. Pour se défendre, l’accusé a fait appel. Toutefois, les tribunaux ont confirmé la légitimité de la décision de la CNIL.

Compte tenu de ces informations, la nécessité d’une mise en conformité avec le RGPD de toutes les entreprises n’est plus à débattre. Quels que soient sa taille et le type de données personnelles qu’elle collecte et traite, toute société se doit de respecter cette loi protégeant les consommateurs. Pour une mise en conformité en bonne et due forme, la solution est de recourir à un avocat RGPD Aix en Provence. Ce genre de professionnel est le mieux placé pour conseiller les entreprises sur un tel projet. Ses missions sont nombreuses : élaborer un plan d’action de mise en conformité, mettre en conformité les contrats de travail, proposer une procédure de gestion de crise, etc.