Le Règlement Général sur la Protection des Données est une mesure ayant vocation à redonner aux citoyens le contrôle de leurs données personnelles, tout en uniformisant l’environnement réglementaire des entreprises. Celui-ci touche la quasi-totalité des organisations. Une entreprise est déjà concernée si elle recueille des CV, tient une liste de ses clients, ou reçoit des données de la part d’un prestataire.
Le RGPD est un règlement de l’Union Européenne adopté en 2016 puis transposé dans la loi française du 20 juin 2018. La CNIL est l’organe qui contrôle son application au sein des entreprises, des associations et des collectivités publiques. Si des manquements significatifs sont avérés, la CNIL peut prononcer des sanctions comme la suspension de flux de données ou des amendes administratives.
Selon une étude de 2021 réalisée par Data Legal Drive et l’AFJE (l’Association française des juristes d’entreprise), la moitié des organisations ont un bon niveau de conformité RGPD, 64 % ont déjà réalisé des audits et 60 % ont formé leurs salariés aux bonnes pratiques à respecter.
La mise en conformité RGPD n’est pas uniquement un enjeu légal. Celle-ci permet une meilleure gestion des données, une amélioration de la cybersécurité, et un renforcement du lien de confiance entre l’entreprises et ses clients ainsi que ses salariés.
Pour se mettre en conformité deux solutions sont possibles. La première consiste à le faire soi-même. Cela suppose de lire les textes de loi relatifs à la protection des données personnelles, de lister et caractériser les données que l’on collecte, et enfin de suivre les démarches proposées par la CNIL à commencer par la rédaction d’un Registre des Données Personnelles. La deuxième solution est plus confortable : elle consiste à faire appel à un cabinet d’audit spécialisé qui fera un état de lieu de la structure, une cartographie des traitements de données et fournira le plan d’actions à mettre en place pour se mettre en conformité.
Rémi Voluer, Président du Groupe Phelen et de l’agence digitale Seyes, délégué outremer CINOV Numérique