RGPD 2018, quels vont être les changements ?
En mai 2016, le RGPD, ou Règlement Général sur la Protection des Données personnel a été adopté et sera applicable au 25 mai 2018. C’est un des changements les plus importants apporté à la loi sur la protection des données. La mise en place de ce nouveau règlement s’applique à tous les pays membres de l’Union Européenne, afin de garantir une certaine uniformité en matière de protection. La mise en place du RGPD en Mai 2018 aura pour conséquence de renforcer les exigences afin d’accroître la protection des bases de données à caractère personnel.
Harmoniser les systèmes de protection
Il existe aujourd’hui une forte disparité au niveau des régimes de protection des données. La mise en place du RGPD va donc permettre de garantir une certaine homogénéité des procédés de traitements. En effet, ce règlement a été mis en oeuvre pour harmoniser les principes de protection des données personnelles au sein de l’Europe. Ce qu’il faut avant tout savoir, c’est que le RGPD s’applique à l’ensemble des sociétés du monde à partir du moment où les données utilisées concernent des citoyens européens.
Une obligation de protection des données
Certains points concernant ce nouveau règlement peuvent être mis en exergue, nous vous proposons ici de découvrir quelques uns de ces points. En premier lieu il est à noter les durées de conservation et d’archivage. En effet, en ce qui concerne les données personnelles, leurs traitements doivent être d’une durée limitée au strict minimum et en lieu avec la finalité dudit traitement, puis elles vont être soit purgées soit archivées selon les éventuelles durées de prescription légale. Chaque donnée personnelle devant être exacte et à jour. Autre point important de ce changement : l’obligation de protéger chaque donnée à caractère personnel face à toutes menaces externes, tels que traitements illégaux de données, perte ou encore protection contre tous accès non autorisés.
RGPD 2018, un atout concurrentiel
Pour aborder ce nouveau règlement, il semble dans l’intérêt des entreprises de le considérer comme une chance et ainsi de tout mettre en oeuvre pour remplir les conditions requises. En effet, l’idée première est, ici, d’harmoniser la réglementation au niveau européen tant au niveau de la gestion des données personnelles que du stockage et du contrôle de nombreuses données détenues par les différentes entités. Le but est d’optimiser la gestion des données mais aussi de communiquer sur ce point. En effet, la mise en conformité au regard du Règlement Général de la Protection des Données constitue un réel atout. Cette certification valorise l’image de marque et démontre une gestion claire et sécurisée auprès de futurs clients. Considérer le RGPD 2018 comme une nécessité et non comme une contrainte est indispensable pour ainsi optimiser l’image de marque.
Conformité des traitements
Il faut désormais disposer au sein de l’entreprise ou de l’organisme, d’un responsable de la protection des données DPO, anciennement CIL (pour ceux qui évolueront), afin que celui ci s’assure de la conformité des procédés et des traitements mis en place. De plus, celui ci doit controler la conformité du traitement des données, il doit tout mettre en place pour garantir un traitement adapté, pertinent et indispensable à l’usage requis. La mise en place du RGPD permet de formaliser un ensemble de droits et de devoirs. Autre changement de taille, les personnes concernées par les traitements ont le droit de recevoir une copie des données traitées mais aussi de les rectifier ou de les effacer. Dans le cas où l’organisme subit une violation de données à caractère personnel, il est obligatoire de prévenir l’ autorité de contrôles sous 72h mais aussi de réaliser un communiqué public le cas échéant. Pour vous aider dans vos démarches et dans la mise en conformité avec le RGPD, DPMS met tout en place pour vous accompagner.
Rappel des 10 points clés du Règlement Général à la Protection des Données pour Mai 2018 :
- L’accounatability
- DPO (Délégué à la protection des données)
- Privacy By Design
- Transfert de données
- Portabilité
- Consentement
- Profilage
- Sécurité
- Certification
- DPIA