Qu’est-ce que le RGPD?
Le Règlement Général sur la Protection des Données est un règlement européen instaurant un cadre légal pour le traitement des données personnelles des citoyens européens.
Qu’est-ce qu’une donnée personnelle?
Toute information permettant d’identifier une personne : le nom, le prénom, la date de naissance l’adresse postale, les e-mails ou encore les cookies et bien d’autres peuvent être considérées comme des données personnelles. En outre, certaines informations comme les données médicales, ethniques, d’opinion politique ou religieuse sont considérées comme sensibles et sont soumises à des règles plus strictes.
Qu’est-ce qu’un « traitement » de données personnelles?
Le terme traitement couvre toutes les interactions que votre entreprise pourrait avoir avec les données d’une personne. Toute opération, ou ensemble d’opérations, portant sur de telles données, quel que soit le procédé utilisé en fait partie : la collecte, l’enregistrement, l’organisation, la conservation, l’adaptation, la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, le verrouillage, l’effacement ou la destruction des données sont autant d’exemples de traitements couverts par le règlement.
Mon entreprise est-elle concernée?
Toute entreprise, association, organisation publique ou privée (même hors UE) qui collecte ou traite des données à caractère personnel de citoyens européens est soumise au règlement, quelle que soit sa taille ou son secteur. Il y a donc de fortes chances que votre entreprise soit elle aussi soumise au règlement : une liste d’adresses pour des livraisons, un prénom pour une carte de fidélité, un site internet pour faire votre publicité, tous ces éléments, qu’ils soient en ligne, informatisés ou sous format papier sont soumis au RGPD.
Quels sont les risques liés au non-respect du règlement?
Le RGPD codifie la mise en place d’une autorité de contrôle dans chaque Etat membre de l’UE. En Belgique, l’Autorité de Protection des Données a ainsi le pouvoir d’interdire l’utilisation des données collectées par l’entreprise fautive ou d’astreindre celle-ci à une amende pouvant aller jusqu’à 20.000.000 d’euros suite à un contrôle ou à une plainte ayant relevé une violation du règlement.
Comment m’assurer d’être en conformité avec le règlement?
Pour vous assurer d’être en conformité avec le RGPD, il ne suffit pas de mettre votre site internet à jour. Plusieurs obligations incombent aux entités qui traitent des données personnelles. Voici ci-dessous les étapes principales pour réaliser la mise en conformité de votre société ou de votre organisation :
1. Effectuer un “état des lieux” des données personnelles traitées.
2. Nommer un DPO (Data Protection Officer – Délégué à la protection des données).
3. Etablir un registre des traitements de données.
4. Effectuer une analyse d’impact sur chaque projet impliquant un traitement de données.
5. Assurer la sécurité et la bonne gestion des données et de leur conservation.
6. Contrôler la mise aux normes des documents légaux de l’entreprise et de ses pratiques de communication.
7. Réévaluer les relations et les contrats avec ses sous-traitants.
8. Assurer l’accessibilité aux données et la possibilité de modification de celles-ci.