Sélectionner une page

Avec la facilitation de la circulation des informations, il est important de penser à la sécurité des données personnelles et sensibles. Quel que soit le secteur d’activité, toutes les entreprises traitants des données sous soumises à la mise en conformité du RGPD.

Les données personnelles

Une donnée à caractère personnel se définit comme toute information permettant l’identification d’une personne physique indirectement ou directement. Il peut s’agir de toutes les données liées à l’état civil de l’individu (nom, lieu et date de naissance, photo), mais sont également concernées les données bancaires, l’adresse, téléphone, le numéro de sécurité sociale ou toutes données dites sensibles.

 

Rien que dans le domaine physique, nous communiquons au quotidien sur de nombreuses informations nous concernant, mais à l’heure du virtuel, la collecte de données est de plus en plus importante et impressionnante. Si elle peut être très intéressante parfois (c’est le cas des publicités ciblées), la protection des données est nécessaire pour se prémunir des utilisations malveillantes des informations personnelles.

 

C’est alors qu’entre en jeu le règlement général sur la protection des données ou RGPD. Grâce à ce dispositif, les notions de consentement et d’usage de données sont nécessaires pour tout organisme procédant à une collecte de données, garantissant ainsi une sécurité de l’information.

Qu’est ce que le RGPD ?

Entré en vigueur depuis 2018, ce nouveau règlement européen oblige les entreprises et administrations à respecter un certain nombre de règles concernant le traitement des données à caractère personnel. Il est destiné à protéger les citoyens européens contre  toute utilisation détournée de leurs données personnelles.

 

Toute entité (quelle que soit sa taille) – dont l’activité implique un traitement de données personnelles de citoyens européens – doit se conformer à ce règlement européen. Pour leur mise en conformité, les entreprises peuvent contacter la CNIL pour avoir des conseils.

 

Cette autorité de protection vise à faire respecter les droits des personnes dans le cadre du traitement des données collectées. Par ailleurs, elle souhaite harmoniser sur tout le continent le cadre d’application de ce dispositif de protection de la vie privée.

 

La CNIL est l’autorité publique française chargée de veiller au respect des obligations prévues par le RGPD. En cas d’infractions, des sanctions graduelles sont appliquées (en fonction de la gravité des manquements), allant du simple avertissement à la sanction administrative.

Toutefois, des condamnations pénales sont également possibles en cas de détournement de la finalité des données personnelles lors d’un traitement de données (Article 226-21 du Code pénal).

Le délégué à la protection des données (DPD) ou data protection officer (DPO)

Parmi les obligations des organisations (organisme public et entreprise) se trouvent celle de nommer un délégué à la protection des données. Il est chargé d’informer et conseiller la personne responsable du traitement des données.

 

Pour désigner un délégué, quelques qualifications sont requises pour lui permettre d’exercer ses missions :

  • sans forcément être un juriste, le dpo externe doit avoir les qualités professionnelles et des connaissances spécialisées dans le domaine juridique
  • intègre et éthique, la mise en conformité doit être au cœur de toutes ses préoccupations ;
  • Indépendant de la personne responsable des traitements des données.

Au sein de l’organisme, il est le garant de la protection des données à caractère personnel en veillant à la mise en œuvre des obligations légales concernant la conformité au RGPD. Sa nomination peut être interne ou externe. Chez cette société spécialisée, vous en saurez plus.

 

 

L’externalisation du DPO peut être une solution idéale pour éviter tout conflit d’intérêts mais également lorsque l’entreprise ne dispose pas des compétences nécessaires en interne. Agissant comme un chef d’orchestre, ce dernier a une vision externe de l’entité lui permettant de mieux appréhender la mise en conformité de celle-ci.