La protection des données personnelles passe à la vitesse supérieure dans un an, il n’est pas encore trop tard pour préparer ce grand bond en avant.
A partir du 24 mai 2018, tous les sites internet devront être en conformité avec la nouvelle réglementation européenne sur la protection des données personnelles, qui a été publiée il y a un peu plus d’un an.
Data et données personnelles
Data, Big Data, Open Data, ces concepts, parfois détournés en buzzwords, sont aujourd’hui au coeur de toutes les stratégies marketing et commerciales.
Cette “nouvelle” ressource est un véritable levier de compétitivité pour les entreprises. Bien souvent, ces masses de données, puisque c’est de ça dont il s’agit, regroupent beaucoup de données personnelles en particulier.
Face à ces montagnes d’informations liées aux usages des systèmes d’information, l’Europe a choisi d’harmoniser au sein du marché européen, l’ensemble des législations relatives à la protection des données personnelles.
Le Réglement Général pour la Protection des Données ou General Data Protection Regulation
Ainsi le Réglement Général pour la Protection des Données (RGPD), publié en décembre 2015 est le nouveau règlement européen qui s’appliquera dès mai 2018 à toute entreprise qui collecte, traite et stocke des données personnelles d’un citoyen européen.
Par données personnelles, il est entendu que ce sont les données dont l’utilisation peut directement ou indirectement identifier une personne. On pense en particulier aux données liées à l’état civil par exemple mais celà recouvre beaucoup d’autres types d’informations : bancaires, géographiques, techniques…
Point important, celà concerne toutes les données personnelles que cette collecte, ce traitement et/ou ce stockage se fasse en Europe ou ailleurs dans le monde.
Donc dans un peu moins d’un an désormais, le 24 mai 2018 précisément, toutes les entreprises devront être en conformité avec cette réforme.
La réforme européenne de la protection des données poursuit trois objectifs :
- Renforcer les droits des personnes, notamment par la création d’un droit à la portabilité des données personnelles et de dispositions propres aux personnes mineures ;
- Responsabiliser les acteurs traitant des données (responsables de traitement et sous-traitants) ;
- Crédibiliser la régulation grâce à une coopération renforcée entre les autorités de protection des données, qui pourront notamment adopter des décisions communes (lorsque les traitements de données seront transnationaux) et des sanctions renforcées.
Pour toutes les entreprises, ces objectifs et les quelques 200 dispositions de la nouvelle réglementation pourraient paraître comme un frein évident.
Bien appréhendées, cette réforme peut être une véritable opportunité de développement économique pour les activitées liées de près ou de loin aux données personnelles : ecommerce dans son ensemble, commerce, CRM, sécurité et biométrie, objets connectés, santé, SoLoMo, services à la personne….
Bien que des sanctions importantes pourront être appliquées par la CNIL en cas de non respect du cadre strict de la collecte, du traitement et de la gestion des données, cette réforme permet à chaque entreprise, de comprendre et d’évaluer à leurs justes valeurs ces données personnelles, de tirer parti de cette opportunité de croissance et d’en profiter, tout en respectant le consommateur et en gagnant sa confiance à court, moyen et long terme.
Attention, cette réfome est aussi étroitement liée à la directive ePrivacy qui peut être un autre chantier d’envergure aussi si vous etiez déjà concerné par exemple par la directive 2002/58 transposée en droit français par la Loi pour la Confiance dans l’économie Numérique de 2004 (LCEN)
Quels rôles peut jouer votre agence digitale dans cette réforme ?
Vous lui faites confiance pour concevoir, développer, gérer, administrer, héberger vos sites web, intranet, extranet, vos applicatifs et vos données.
Ce sont aussi les interlocuteurs privilégiés à mobiliser sur ce chantier. Ils pourront vous conseiller, vous accompagner sur les audits nécessaires et vous apporter l’ensemble des réponses nécessaires en terme d’usage et de sécurisation.
En dehors de rares exceptions initiées dans certains secteurs d’activité et par certains groupes, peu d’entreprises ont pris la mesure du chantier et de ses implications pour leurs SI mais aussi et surtout pour leurs clients, collaborateurs et partenaires.
Il ne s’agit pas seulement de mettre à jour sa page « cookies » à la marge…
La CNIL a présenté sur son site de manière générale et précise l’ensemble des points visés par cette nouvelle réglementation :
https://www.cnil.fr/fr/reglement-europeen-sur-la-protection-des-donnees-ce-qui-change-pour-les-professionnels
Afin de préciser les grandes étapes, la CNIL a également mis à disposition les 6 étapes clés à suivre pour faire ce projet un succès : https://www.cnil.fr/fr/principes-cles/reglement-europeen-se-preparer-en-6-etapes
N’hésitez pas à nous contacter pour plus d’informations sur notre implication possible sur votre projet.
Billet publié également sur le blog Neuros Digital