Le dispositif encadrant la protection des données fête ses cinq ans !
Le Règlement Général sur la Protection des Données est issu d’une véritable volonté d’apporter une réponse juridique unique, pour faire face aux enjeux majeurs que représente le traitement de données personnelles. Même s’il n’est entré en vigueur qu’au 25 mai 2018, le RGPD date en réalité du 27 avril 2016 .
A cette occasion Plus que pro donne la parole à sa juriste en droit du numérique, Lilia MOUSSA-ESPER.
La CNIL (Commission Nationale de l’Informatique et des Libertés) se donne pour mission de protéger les données personnelles et de préserver les libertés individuelles. Peux-tu nous détailler son champ d’intervention ?
La CNIL est une autorité administrative indépendante qui existe depuis la première Loi Informatique et Libertés de 1978. Son rôle a évolué avec le temps, tout comme ses compétences.
Pour résumer, elle doit accompagner les responsables du traitement des données personnelles dans la compréhension et le respect de leurs obligations, et doit être présente auprès des personnes concernées pour expliquer les droits dont ils disposent.
Ses missions sont nombreuses : déployer de recommandations et des avis sur des projets de loi ou encore de contrôler et sanctionner.
Le 27 avril 2016, le RGPD est mis en place. Mais de quoi s’agit-il, et pourquoi a-t-il vu le jour ?
Le RGPD pour « Règlement Général sur la Protection des Données », a été adopté le 27 avril 2016 mais n’est entré en vigueur (donc devenu concrètement applicable) que le 25 mai 2018.
La date de son adoption reste importante puisqu’elle représente l’aboutissement de quatre années de procédures pour définir un nouveau cadre juridique en matière de protection des données personnelles.
Son adoption se justifie d’une part par la volonté d’unifier le cadre juridique dans l’Union Européenne avec un seul texte applicable, et d’autre part par la nécessité d’actualiser les règles suite aux évolutions technologiques. La loi (au sens large du terme) avait en effet besoin de s’adapter aux nouveaux usages du numérique, mais aussi à l’intensité des flux de données.
Le RGPD était également une véritable volonté de la Commission de bâtir un cadre juridique permettant de soutenir et de protéger une économie fondée sur la donnée.
Peux-tu nous expliquer comment fonctionne ce règlement ?
Il faut déjà comprendre que le RGPD vient remplacer la directive 95/46/CE, qui était le premier texte dédié à la protection des données personnelles en termes de droit européen. Ensuite, il faut évoquer la notion fondamentale qui est le droit à l’auto-détermination informationnelle. Le règlement, parce qu’il renforce les obligations en matière de transparence et qu’il rajoute des droits techniques aux personnes concernées, rend effectif ce droit à l’auto-détermination informationnelle.
En résumé, le RGPD encadre le droit de la personne à décider quelles informations seront diffusées, et de quelle manière elles le seront.
Quelles sont les sanctions en cas de non-respect du règlement ?
Le sujet des sanctions est justement l’une des principales raisons de la popularité du RGPD, car une entreprise peut risquer de lourdes sanctions pécuniaires (de 2 à 4% du Chiffre d’Affaires annuel en fonction de la gravité du manquement).
Toutefois, certains manquements au RPGD sont considérés comme des infractions pénales ou encore civiles ; dans ce cas, les sanctions ne seront donc pas que pécuniaires.
Si je résume, le RGPD permet de développer l’activité numérique en se fondant sur la confiance des utilisateurs et des consommateurs. N’est-ce pas notre cheval de bataille chez Plus que pro ?
Oui, et c’est pour cela qu’une entreprise comme la nôtre doit pleinement prendre conscience de ses obligations afin de traduire son discours en actions réelles et concrètes. C’est une démarche longue, mais que l’on construit chaque jour avec le concours de l’ensemble des collaborateurs. Notre objectif est de conserver la maîtrise des flux de données gérés par l’entreprise et d’élaborer une stratégie de gouvernance adaptée à nos projets et nos ambitions.
Pour ce faire, il faut déjà comprendre ce qu’impose la réglementation, avant de réfléchir aux moyens à déployer en interne pour l’appliquer. Une de nos actions notables qui s’inscrit dans le respect du RGPD est notre adhésion à l’Association française des Correspondants à la Protection des Données Personnelles.
Pour terminer, à quelle typologie d’entreprise s’adresse le RGPD ?
Le RGPD s’applique à toutes les entreprises : TPE, PME, holdings, grands groupes. A noter toutefois que les petites entreprises bénéficient de certaines dérogations, comme l’obligation de tenue des registres.
Comme dit précédemment, le RGPD encadre l’échange et la protection de données personnelles dans la sphère numérique. C’est dans ce sens, que la CNIL a lancé, en mars 2019, une formation en ligne sur le RGPD : « L’atelier RGPD ». Ce MOOC instructif a été élaboré par les juristes et les experts de la Commission Nationale de l’Informatique et des Libertés. Tous les professionnels souhaitant mieux appréhender le RGPD peuvent s’y inscrire.
Lien MOOC : https://atelier-rgpd.cnil.fr/
– Une interview restranscrite de Lilia Moussa-Esper –
Foire aux questions
Le Règlement Général sur la Protection des Données (RGPD) est un cadre juridique de l’UE qui régule la collecte, le stockage, et l’utilisation des données personnelles des citoyens européens, mis en place pour renforcer la protection des données personnelles et accroître la transparence.
Le RGPD a été développé pour unifier les règles de protection des données à travers l’Europe, accroître la protection des droits individuels à la lumière des avancées technologiques et augmenter la confiance dans l’économie numérique.
Les entreprises doivent garantir la transparence des données qu’elles collectent, offrir aux individus le contrôle sur leurs informations personnelles, et mettre en place des mesures de sécurité adéquates pour protéger ces données.
Les entreprises risquent des amendes allant jusqu’à 4% de leur chiffre d’affaires annuel mondial ou 20 millions d’euros, selon le montant le plus élevé, en cas de violation du règlement.
Il renforce les droits des consommateurs, y compris le droit à l’accès, la rectification, l’effacement des données personnelles, et la portabilité des données, augmentant ainsi leur contrôle sur leurs informations personnelles.
Les actus similaires
La fin de Google My Business ?L’avenir du SEO en 2024
Le social selling, cette nouvelle approche de vente basée sur les médias sociaux
10 règles fondamentales pour un design web réussi
L’intelligence artificielle au service des entreprises
5 outils pour booster votre efficacité à la rentrée
L’entreprise Mathieu Décors, réjouie par son partenariat avec Plus que pro
Améliorez votre SEO grâce aux réseaux sociaux