On parle de plus en plus du RGPD dans le monde de l’entreprise. Le Règlement Général de la Protection des Données est de plus e plus pris en considération par les particuliers et les professionnels. En vertu du principe du respect à la vie privée, mentionné notamment dans l’article 9 du code civil, beaucoup ne veulent plus voir leurs données personnelles à la portée de n’importe qui.
Ainsi, Le Règlement Général sur la Protection des Données (RGPD) mis en place en mai 2018, a pour objectif de renforcer la protection des données personnelles des citoyens de l’Union Européenne et de garantir leur droit à la vie privée.
Qui est concerné par les dispositions de ce règlement dans le monde professionnel et quels sont les intérêts de se mettre en conformité pour tout professionnel ? Ce sont à ces deux questions que nous allons apporter des réponses.
Quels professionnels sont concernés par le RGPD
L’application du RGPD concerne toutes les organisations (entreprises, associations, collectivités, services publics). Ce qui semble logique puisqu’elles collectent des données de nature différentes :
- Informations commerciales
- Clients
- Prospects
- Concurrents
- Informations sur les collaborateurs, agents…
- Données personnelles sur les situations et statuts des salariés et agents
- Données médicales
Ces données sont–elles en conformité notamment avec la législation du droit du travail (Exemple Article L1132 du Code du Travail.) qui pose le principe de non-discrimination) et le principe de minimisation des données prévu à l’article 5.1.c) du RGPD ?
Beaucoup d’entreprises n’ont pas conscience de ces règles et stockent ainsi des données tout en se mettant hors la loi sans oublier d’autres règles du RGPD comme par exemple, la durée de conservations des données. Négliger cette mise en conformité pourrait devenir préjudiciable, le jour qu’un contrôle de la Commission Nationale Informatique et Libertés (CNIL) tombe. La sanction prononcée est susceptible de faire fermer l’organisation (principalement les entreprises et associations) contrôlée avec les conséquences économiques et sociales que cela peut engendrer…
La mise en conformité avec le RGPD est donc un défi pour toutes organisations, qu’elles doivent désormais respecter dans leur propre intérêt.
Les intérêts de se mettre en conformité
Si la Commission Nationale Informatique et Libertés et l’Etat ont fermé les yeux pendant un certain temps, ce n’est plus le cas aujourd’hui. Toutes organisations professionnelles ou non professionnelles (associations, personnes publiques) collectant et stockant des données ont pour obligation de se mettre en conformité avec le RGPD.
Il convient d’ailleurs de rappeler qu’il s’agit d’un règlement européen dont la portée juridique est communautaire. Il s’applique donc sans dérogation à toutes les entités.
Les intérêts de se mettre en conformité sont à la fois juridique, moral et technique :
- D’un point de vue juridique : être aux normes évite de se voir un jour sanctionné par la CNIL d’une sanction financière en fonction de l’infraction et de la taille de l’entreprise (https://www.cnil.fr/fr/cnil-direct/question/sanctions-quelles-sanctions-peuvent-etre-prononcees-par-la-cnil)
La France est d’ailleurs le 3ème pays dans le classement des nations de l’Union Européenne qui sanctionne le plus. En termes de montant, cela semble dérisoire (101 277 900 millions d’euros en 2022). Mais cela ne peut que s’amplifier dans les prochains mois et années. Soit des finances publiques faciles à glaner pour l’Etat ! (https://www.cnil.fr/fr/sanctions-et-mesures-correctrices-la-cnil-presente-le-bilan-2022-de-son-action-repressive). - D’un point de vue moral et éthique : toute organisation prenant au sérieux les enjeux de la protection des données et se mettant en conformité, seront bien considérées par les consommateurs, les particuliers… Ce qui renforcera la relation de confiance entre la société et ses différents contacts.
- Enfin d’un point de vue technique : en mettant en place des mesures de sécurité adéquates pour protéger les données personnelles, les entreprises réduisent les risques de fuite de données ou de piratage. Ce qui aura des conséquences positives en termes de notoriété et d’image de marque.
Se mettre en conformité en matière de RGPD nécessite différentes étapes réalisables en partenariat avec des experts à la fois technique et juridique.
L’équipe SYSGUARD, composée d’experts dans les 2 domaines vous accompagnent dans cette mission. A partir d’un audit où sera énoncé la situation de vos données (nature, stockage, conditions de stockage, forces, faiblesses), nous vous guiderons quant aux processus à mettre en place (Exemple : registre de traitement) et nous serons votre partenaire pour vous mettre en conformité face au RGPD en fonction de l’évolution de votre organisation.
0 commentaires