Présentation du RGPD

Le RGPD est le Règlement général sur la protection des données, un règlement qui concerne la circulation et le traitement des données personnelles au sein de l’Union Européenne. Adopté par le Parlement Européen le 14 avril 2016, ce cadre unique de protection des données personnelles est en vigueur depuis le 25 mai 2018.

En France, l’autorité en charge de l’application du RGPD est la CNIL, la Commission Nationale de l’Informatique et des Libertés (CNIL), dont les prérogatives ont été définies par un texte de loi publié au Journal officiel le 21 juin 2018. Disposant aujourd’hui d’un budget de près de 20 millions et d’un effectif de plus de 200 personnes, cette commission ne cesse de se développer afin de faire face à une recrudescence de plaintes (+ 56 % depuis l’application du RGPD).

Dans le cadre du RGPD, la notion de « donnée personnelle » est à comprendre au sens large : il s’agit de toute donnée qui permet d’identifier une personne, que ce soit de manière directe (par exemple, grâce à son nom et son prénom), ou de manière indirecte (par ses coordonnées, un identifiant client, un élément propre à son identité, etc.).

Il en va de même de la notion de « traitement ». Ce terme désigne toute opération, ou ensemble d'opérations, qui porte sur des données personnelles, quel que soit le procédé utilisé, afin de répondre à un objectif précis. Il n’est ainsi pas possible de collecter des données personnelles en vue d’une utilisation ultérieure non définie : leur traitement doit avoir un but, qui doit être légal et légitime en fonction de votre activité professionnelle.

L’application du RGPD pour les internautes

En tant qu’utilisateur d’internet, vous devez savoir que le RGPD instaure toute une série de protection pour vos données personnelles, à commencer par le fait que vous devez désormais donner votre consentement écrit, et ce de manière claire et explicite, à toute entreprise qui recueille vos données.

Parmi les autres mesures importantes, il faut citer le droit à l’oubli (pour le retrait ou l’effacement de données personnelles), le droit à la portabilité des données (pour changer de réseau social, de FAI ou encore de site de streaming sans perdre ses informations), le droit d’être informé en cas de piratage des données ou encore l’obligation d’un accord parental pour l’inscription des mineurs sur un réseau social.

L’application du RGPD pour les entreprises

Dorénavant, toutes les entreprises qui manipulent les données personnelles de ressortissants de l’Union Européenne doivent se conformer au RGPD. En d’autres termes, si vous êtes le gérant d’une entreprise qui recueille des données personnelles, que ce soit de manière informatique ou non, vous devez vous mettre en conformité. Si vous ne disposez ni d’un responsable des données ni d’un service informatique, il vous appartiendra, en tant que gérant, de vous informer.

Le site internet de la CNIL vous explique la procédure de manière plutôt claire (méfiez-vous des organismes tiers car des arnaques ont déjà été constatées). Et vous pouvez toujours, en cas de question, les contacter au numéro de téléphone 01 53 73 22 22. Quelle que soit la taille de votre entreprise, il convient de ne pas prendre ces mesures à la légère car des sanctions existent et elles sont relativement élevées. En effet, en cas d’infraction, l’amende prévue est de 4 % du chiffre d’affaires annuel de l’exercice précédent (pour les plus grands groupes internationaux, elles sont fixées à 20 millions).

Sachez toutefois que si votre base de données ne contient que des coordonnées d’entreprises, avec les noms des sociétés, le numéro de téléphone du standard et un e-mail générique (par exemple contact@société.fr ou info@entreprise.com), vous n’avez pas besoin de vous soumettre à cette règlementation car vous ne traitez pas de données personnelles.