Le règlement général sur la protection des données (RGPD) est un texte réglementaire européen qui vise à encadrer de manière équitable le traitement des données sur tout le territoire de l’Union européenne (UE). En vigueur depuis le 25 mai 2018, le RGPD renforce les droits des personnes, responsabilise les acteurs traitant des données et crédibilise la régulation grâce à une coopération renforcée entre les autorités de protection des données.
Qu’est-ce que le RGPD ?
Le RGPD s’inscrit dans la continuité de la loi française “Informatique et Libertés” de 1978, modifiée par la loi du 20 juin 2018 relative à la protection des données personnelles. Son objectif est d’établir des règles claires sur la collecte et l’utilisation des données sur le territoire français. Qu’il s’agisse d’une structure privée ou publique, quelle que soit sa taille ou son secteur d’activité, tout organisme effectuant de la collecte et/ou du traitement de données est concerné par le RGPD.
Le règlement s’applique non seulement à tous les organismes établis sur le territoire de l’Union européenne, mais également à ceux implantés en dehors de l’UE, mais ciblant directement des résidents européens. Il est important de noter que le RGPD s’applique également aux sous-traitants traitant ou collectant des données personnelles pour le compte d’une autre entité.
Attention aux arnaques liées au RGPD
Depuis la mise en application du RGPD, de nombreuses “arnaques au RGPD” ont été constatées. Pour éviter les pièges, la CNIL et la Direction générale de la concurrence, de la consommation et de la répression des fraudes (DGCCRF) mettent en garde les professionnels souhaitant se mettre en conformité.
Certaines entreprises utilisent des pratiques abusives en se faisant passer pour des mandataires des pouvoirs publics et en proposant des services coûteux ou fictifs. Un accompagnement professionnel réel est nécessaire pour se conformer au RGPD. De ce fait, avant de vous engager avec une entreprise, assurez-vous de vérifier son identité en ligne, la nature des services proposés et les dispositions contractuelles ou pré-contractuelles. Soyez méfiant envers les entreprises se faisant passer pour des services publics et n’effectuez aucun paiement pour arrêter une action contentieuse présumée. En cas de doute, contactez la CNIL ou la DGCCRF.
La CNIL vous accompagne dans votre conformité au RGPD
La CNIL propose un guide pratique intitulé “RGPD” pour accompagner les acteurs traitant des données personnelles. Ce guide comprend une série de fiches pratiques rappelant les mesures élémentaires en matière de protection des données. Quatre réflexes essentiels sont mis en avant : constituer un registre de vos traitements de données, ne collecter que les données nécessaires, respecter les droits des personnes en matière de consultation, rectification ou suppression des données, et enfin, sécuriser vos données.
La CNIL a également mis en place une formation en ligne gratuite sur le RGPD, appelée “L’atelier RGPD”. Ce cours à distance est ouvert à tous les délégués à la protection des données (DPO) et aux professionnels souhaitant mieux comprendre le RGPD. La formation est divisée en cinq modules, que vous pouvez suivre à votre rythme. À la fin de chaque module, une attestation de suivi est délivrée.
Le RGPD est un sujet crucial pour toutes les entreprises collectant et traitant des données personnelles. En vous familiarisant avec les exigences du RGPD et en vous appuyant sur les ressources fournies par la CNIL, vous pourrez vous assurez que vous êtes en conformité avec les réglementations en matière de protection des données.
