RGPD, Données, CNIL, Conformité : Guide de l'entreprise

RGPD, DONNÉES, CNIL, CONFORMITÉ : GUIDE DE L'ENTREPRISE

Le 24 Mai 2018, par Pierre BRYL

 Ce 25 Mai 2018 est entré en vigueur l'application obligatoire de la RGPD pour tous les organismes, publics ou non, qui intègrent dans leurs activités du suivi régulier de personnes. Cette réglementation est renforcée alors que les générations d'aujourd'hui sont sensibles à la protection de la vie privée. Les millenials sont particulièrement concernés quand on sait que presque 89% d'entre eux se connectent chaque jour, selon Médiamétrie.
Les webcommerçants ne sont bien évidemment pas en reste et devront assurer la conformité de leur politique en matière de traitement de données auprès de la CNIL. 

Tout cela cous semble incompréhensible, voire barbant ? Pas de panique, nous vous avons préparé un petit guide sur les tenants et les aboutissants de la RGPD pour votre entreprise. Afin de vous aider, nous aborderons quelques points de lexique avant de vous révéler quels seront les avantages pour vous, comme pour les utilisateurs. 

RGPD, MISE EN CONFORMITÉ, CNIL... C'EST QUOI EXACTEMENT ?

La Réglementation Générale sur la Protection des Données est une charte qui oblige toute entreprise traitant des informations à caractère personnel à veiller à la bonne utilisation de ces données, mais aussi à informer et conseiller l'utilisateur. Pour les navigateurs, c'est la réglementation e-Privacy qui les oblige à se mettre en conformité et donc stipuler des informations sur le traitement des données avec le consentement de l'utilisateur. 

Qu'est-ce qu'une donnée à caractère personnel ?

Les données personnelles concernent tous les éléments établissant un lien direct avec une personne physique et permettant de l'identifier. Il peut s'agir tout simplement d'un nom, prénom ou d'une adresse mail non-pseudonymisée. Pour illustrer avec un exemple, une fiche de salaire en entreprise est un document relevant de la protection des données personnelles. À ne pas confondre avec une donnée sensible. 

Qu'est-ce qu'une donnée sensible ?

Là, on parle d'informations qui peuvent toucher à l'intégrité de l'utilisateur : origines ethniques, raciales, opinions politiques, religieuses et philosophiques, appartenance à un groupe (Syndicat...etc), mais aussi l'orientation sexuelle ou des données relatives à la santé. Par exemple, une opinion religieuse est considérée comme une donnée sensible lorsqu'elle apparaît sur un Curriculum Vitae : elle peut revêtir un caractère discriminant. 

En quoi consiste le droit à l'oubli ?

Un article se démarque des autres par sa particularité : l'article 17 sur le droit à l'oubli (ou "droit à l'effacement"). L'utilisateur peut demander l'effacement de ses données personnelles s'il juge qu'elles ne sont plus nécessaires ou qu'elles ont fait l'objet d'un traitement illicite. Sans demande de sa part, les données doivent néanmoins être supprimées après un certain délai. 

Comment axer la communication sur la RGPD au sein de mon entreprise ?

Il est vivement conseillé de nommer une personne interne ou non à l'entreprise pour cette mission : le Délégué à la Protection des Données (ou DPO). Cette fonction peut être attribuée à n'importe quel collaborateur sous réserve qu'elle ne présente pas de conflits d'intérêts avec d'autres missions.
Le DPO ne peut être à la fois juge et partie. Il est le garant du respect de la conformité à la RGPD vis-à-vis de la CNIL au sein de l'entreprise, avec aussi un devoir d'information et de conseil auprès des utilisateurs. Il doit faire preuve de transparence sur la politique de traitement des données. 

LA PROTECTION DES DONNÉES COMME VALEUR AJOUTÉE DE LA RGPD

Du point de vue de l'entreprise, la RGPD est parfois considérée comme une "usine à gaz", tant ses prétentions restent encore floues pour nombre d'entre elles. Pourtant, l'entrée en vigueur de cette réglementation est amenée à bonifier et assainir l'environnement commercial online et offline. Mais aussi et surtout à valoriser l'entreprise qui vend en ligne. En effet, par l'intermédiaire de son DPO, celle-ci devra mettre en oeuvre tous les moyens disponibles pour se mettre en conformité vis-à-vis de la CNIL.

Or, d'après une étude récente menée par Capgemini, la cybersécurité est le 3ème facteur le plus important pour le webconsommateur après la réputation et les remises. Pouvoir garantir la sécurité des données est un vrai gage de confiance auprès des utilisateurs. Inutile de vous dire alors que gagner la confiance des consommateurs consolidera votre réputation. Et c'est bien connu, qui jouit d'une solide réputation explose littéralement ses ventes.
Alors, n'attendez plus pour être en conformité vis-à-vis de la CNIL !

L'utilisateur, lui, n'est pas en reste. La RGPD est mise en pratique pour améliorer considérablement son expérience du Web. Auparavant victime des sites "dataphages", il est aujourd'hui seul maître de ses données personnelles.
En tout anonymat, le consommateur a désormais le choix de divulguer ou non ses informations sans que son expérience en ligne (sur les réseaux sociaux, comme sur les sites de vente) n'en soit entravée. D'autre part, le respect de la RGPD imposé par la CNIL pour l'entreprise devrait permettre à l'utilisateur mais aussi au collaborateur de bénéficier des meilleures normes en matière de protection des données.

Les organismes concernés par la RGPD ont désormais toutes les cartes en main pour réussir leur transition en toute conformité vers un environnement numérique sûr. Fini l'époque où le web ressemblait à une jungle dans laquelle régnait la loi du plus fort. Un territoire hostile où nous autres, simples consommateurs, étions des proies à la merci des manipulateurs de datas.

Au 25 Mai 2018, des process de traitement des données avec davantage d'éthique nous ont rendu moins vulnérables. C'est ce à quoi veille la CNIL. Il nous reste à voir si, côté entreprise, on prendra en considération tous les enjeux que représente la RGPD et si celle-ci sera correctement mise en pratique.
Rendez-vous dans quelques semaines...