Le règlement général sur la protection des données (RGPD) est un texte réglementaire européen qui encadre le traitement des données de manière égalitaire sur tout le territoire de l’Union européenne (UE). Il est entré en application le 25 mai 2018.
Le RGPD, qu’est-ce que c’est ?
Le RGPD s’inscrit dans la continuité de la loi française “Informatique et Libertés” de 1978, modifiée par la loi du 20 juin 2018 relative à la protection des données personnelles, établissant des règles sur la collecte et l’utilisation des données sur le territoire français. Il a été conçu autour de trois objectifs :
- Renforcer les droits des personnes
- Responsabiliser les acteurs traitant des données
- Crédibiliser la régulation grâce à une coopération renforcée entre les autorités de protection des données.
Êtes-vous concerné par le RGPD ?
Le RGPD s’adresse à toute structure privée ou publique effectuant de la collecte et/ou du traitement de données, quel que soit son secteur d’activité et sa taille. Le règlement s’applique à tous les organismes établis sur le territoire de l’Union européenne, mais aussi à tout organisme implanté hors de l’UE mais dont l’activité cible directement des résidents européens.
À noter que le RGPD concerne également les sous-traitants qui traiteraient ou collecteraient des données personnelles pour le compte d’une autre entité.
Ainsi, si vous collectez et/ou traitez des données personnelles, vous avez des obligations vis-à-vis de l’internaute.
RGPD : attention aux arnaques
Depuis la mise en application du règlement général de protection des données, de multiples “arnaques au RGPD” ont été constatées. La CNIL et la Direction générale de la concurrence, de la consommation et de la répression des fraudes (DGCCRF) mettent ainsi en garde les professionnels souhaitant se mettre en conformité au RGPD.
Quelles sont les pratiques abusives constatées ?
Certaines entreprises, qui démarchent les professionnels, se prétendent mandatées par les pouvoirs publics et proposent des prestations onéreuses ou de faux services. Ces pratiques abusives doivent être évitées. Se mettre en conformité avec le RGPD nécessite un véritable accompagnement par un professionnel qui analyse vos besoins, propose une solution adaptée et assure un suivi.
Les bons réflexes à adopter pour éviter les arnaques
Avant de vous engager avec une entreprise, vérifiez un certain nombre d’informations :
- L’identité de l’entreprise démarcheuse sur internet par exemple
- La nature des services proposés
- Les dispositions contractuelles ou pré-contractuelles.
Méfiez-vous des entreprises utilisant des communications prenant les formes d’une communication officielle émanant d’un service public. Ne payez aucune somme d’argent supposée stopper une action contentieuse. En cas de doute sur le message ou l’appel reçu, vous pouvez contacter la CNIL. Si vous êtes victime d’une arnaque, vous pouvez également contacter la DGCCRF.
Conformité au RGPD : la CNIL vous accompagne
Le guide pratique “RGPD”
La CNIL propose un guide pour accompagner les acteurs traitant des données personnelles. Au travers d’un ensemble de fiches pratiques, la Commission rappelle les précautions élémentaires en matière de protection des données personnelles, notamment les quatre réflexes à adopter :
- Constituez un registre de vos traitements de données
- Faites le tri dans vos données (ne collectez que les données vraiment nécessaires)
- Respectez les droits des personnes en matière de consultation, de rectification ou de suppression des données
- Sécurisez vos données.
La formation de la CNIL pour se conformer au RGPD
La CNIL a lancé, en mars 2019, une formation gratuite en ligne sur le RGPD : “L’atelier RGPD”. Cette formation est ouverte à tous les délégués à la protection des données (DPO) et aux professionnels souhaitant découvrir ou mieux appréhender le RGPD. Elle est structurée en cinq modules d’une durée moyenne de cinq heures que vous pouvez suivre à votre rythme :
- Module 1 : le RGPD et ses notions clés
- Module 2 : les principes de la protection des données
- Module 3 : les responsabilités des acteurs
- Module 4 : le DPO et les outils de conformité
- Module 5 : les collectivités territoriales.
Une attestation de suivi par module est remise aux participants à l’issue de la formation.
Inscrivez-vous à l’atelier RGPD et restez informé sur les nouvelles réglementations.