Traiter les données personnes des personnes physiques doit suivre une règlementation stricte. C’est pourquoi, le RGPD est mis en avant. Entré en exercice le 25 mai 2018, il renforce la protection des données personnelles et les droits des individus. Mais quelles sont les conséquences pour les entreprises ? Pourquoi la nomination d’un Data Protection Officer est de mise dans la conformité au règlement ? Faisons le point ici.
Le droit des clients renforcés quant au traitement des données
Le RGPD est un règlement qui recense de nouveaux privilèges en ce qui concerne les droits des personnes. Les données personnelles incluent les données des réseaux sociaux, le nom, les images, le dossier médical ou encore l’adresse IP d’une personne. Les divers droits que ce nouveau règlement impose ?
- Le droit d’accès: les personnes concernées peuvent demander au responsable des traitements de données une copie de ses données, sous format électronique.
- Le droit à l’oubli: dans le cadre de la sécurité des données, une personne peut demander au responsable du traitement de supprimer toutes les données lui concernant.
- Le droit à l’information sur une éventuelle violation de données sous 48h sous peine de condamnations ; ou de joindre l’autorité de contrôle ;
- Le droit au transfert de ses données sous l’aval des responsables de traitement et sous-traitants :
- Le droit à l’information sur les données collectées, leur durée de conservation ou encore le droit à la rectification lors du traitement des données personnelles ;
- Le droit à l’opposition d’un éventuel traitement de données à caractère personnel.
Les conséquences des nouvelles obligations sur les entreprises
Sous peine de condamnations pénales, il est important de préciser que la confidentialité et la sécurité des données personnelles des internautes devront prendre le dessus. Il est donc important de bien distinguer les types de données traitées et de cartographier le traitement de ces données afin que le RGPD soit bien respecté. Il ne faut pas que l’usage de ces informations compromettent l’identité et la sécurité des clients.
Pour les PME, ce règlement n’est de mise que pour les organismes de plus de 250 personnes. Quoi que si l’entreprise en question utilise souvent des données à caractère personnel, il faut respecter les dispositions du RGPD. La nomination d’un DPO est une nécessité afin de faire respecter ce nouveau règlement !
Outre cela, le RGPD impose aux entreprises d’obtenir le consentement de l’internaute avant de commencer à traiter ses données. Cette règle est rétroactive. La politique de notification de la violation des données doit aussi être signalée par les entreprises dans les 24 à 72h. Enfin, une autre obligation est de prendre toutes les dispositions pour réduire le risque de violation des données. Protéger les données sensibles de la personne physique et la désignation d’un délégué sont une priorité pour une offrir un niveau de protection et de sécurité informatique important.
Le métier de rgpd DPO dans le respect du règlement général
Pour assurer la conformité du RGPD, la première chose à faire c’est de nommer un délégué de la protection de la vie privée ou DPO. Désigner un correspondant est obligatoire pour gérer les opérations de traitement. C’est celui qui va mener toutes les directives afin que l’entreprise suive ce que lui impose le nouveau règlement européen. Pour tout ce qui concerne la gestion des données sensibles et la protection des données à caractère personnel, vous aurez les informations nécessaires sur le rgpd dpo ici.
Désigner un délégué à la protection des données à caractère personnel, c’est avoir à ses côtés un professionnel apte à conseiller et à coordonner la mise en conformité et la protection de la vie privée des personnes concernées. Le Dpo tiendra un registre des traitements des données à caractère personnel et fera régulièrement des rapports. Ses missions sont les suivantes :
- Sensibiliser ses collaborateurs au sujet de la loi RGPD sur les traitements de données personnelles ;
- Expliquer les répercussions du RGPD sur la gestion des données ;
- Organiser des formations;
- S’assurer des principes du RGPD mettant en avant le respect de la vie privée des personnes physiques ;
- Faire un audit et une analyse d’impact pour mettre en conformité les entreprises ;
- Dans l’exercice de ses missions, s’assurer de tenir un registre et de faire un suivi régulier et systématique ;
- Collaborer avec un sous-traitant et d’autres prestataires pour le traitement des données personnelles.
