RGPD : un nouveau Règlement qui rentrera en vigueur dès demain.
Ce Règlement européen, qui gèrera la protection des données des personnes physiques, sera appliqué dès le vendredi 25 mai 2018. Il a pour but de modifier le cadre législatif concernant la protection des données numériques privées. Le RGPD devrait renforcer les droits des citoyens dans ce domaine.
Cette mise en application aura une résonance toute particulière, au lendemain de la rencontre entre Emmanuel Macron et Mark Zuckerberg. Le président de Facebook a en effet été récemment obligé de se justifier face aux députés européens, à propos des fuites de données qui se sont produites à partir de son réseau. Le scandale qui a éclaboussé la société britannique Cambridge Analytica illustre parfaitement la nécessité actuelle d’une meilleure protection des données numériques privées.
Appliqué aux entreprises, ce Règlement poursuit essentiellement trois objectifs : renforcer les droits des personnes physiques ; mieux encadrer les acteurs qui traitent leurs données ; renforcer la coopération entre les autorités de protection et les sociétés détenant ces données, afin de s’adapter aux nouvelles réalités de l’univers numérique.
Le RGPD prévoit des règles précises concernant toutes les manipulations possibles pouvant intervenir sur des données privées. À savoir : leur collecte, leur enregistrement, leur stockage, leur recherche, leur échange, leur blocage et leur effacement.
Ces nouvelles dispositions européennes sont destinées à simplifier les formalités à respecter par les entreprises dans le domaine numérique. Elles sont aussi prévues pour que les sociétés puissent s’adresser à un interlocuteur unique en matière de protection des données numériques européennes.
Pour que les entreprises puissent respecter les obligations du RGPD, elles disposeront de divers outils adaptés, tels que des certifications et des codes de conduite. Ces outils seront modulables en fonction des risques potentiels, exposant les droits et les libertés des personnes physiques.
Le nouveau Règlement devra être respecté par toutes les entreprises amenées à traiter des données personnelles, dans le cadre d’un service ou d’une prestation. Il concerne donc en priorité : les prestataires de services informatiques ; les sociétés spécialisées dans la sécurité informatique ; les intégrateurs de logiciels ; les entreprises d’ingénierie informatique (SSII) ; les agences de marketing ou de communication qui traitent des données personnelles ; les sous-traitants qui travaillent avec toutes les structures citées.