RGPD : trois questions à Olivier de Maison Rouge pour tout comprendre du nouveau réglement
Olivier de Maison Rouge, enseignant à l'EGE, avocat et membre de la commission permanente «secrets d’affaires» de l’AIPPI, du comité d’éthique du syndicat français de l’intelligence économique (SYNFIE) et vice-président de la Fédération Européenne des Experts en Cybersécurité (EFCSE), livre dans le "Journal de l'Ecoe" ses conseils en 3 questions/réponses pour bien se préparer en amont.
Le règlement général sur la protection des données personnelles (RGDP) entrera en vigueur le 25 mai prochain. Le chrono est lancé. Les entreprises ont jusqu’à cette date pour se mettre en conformité.
Avec l’adoption du RGPD, quelles sont les principales évolutions depuis la Loi informatique et libertés ?
La France avait longtemps fait figure de pionnier sur la question des données personnelles, dès 1978, en proposant un cadre légal protecteur des données personnelles. Cette grille doit désormais être révisée à la lueur du Règlement général européen de protection des données à caractère personnel. Si globalement il n’y a pas de bouleversement majeur, en revanche le citoyen est mis au cœur du contrôle sur ces données ; cela crée de nouvelles obligations pour les entreprises.
Ainsi, les données personnelles, principalement des fichiers clients, même en BtoB lorsqu’il y a sous-traitance, doivent désormais faire l’objet de la plus grande attention et leur utilisation répondre aux exigences de sécurité numérique. Leur gouvernance doit être davantage organisée en interne.
En effet, la déclaration préalable auprès de la CNIL de tout traitement de données (collecte, constitution de fichiers…) disparaît à compter du 26 mai 2018. En revanche, l’entreprise doit tenir, sous sa responsabilité, un registre reprenant l’ensemble des opérations réalisées et leur finalité.
Les titulaires de la donnée personnelle – c’est-à-dire les citoyens utilisateurs – , doivent désormais donner un consentement libre, éclairé et non équivoque pour chaque traitement. Cela appelle donc à davantage de vigilance des entreprises, ce d’autant que la coresponsabilité en matière de protection des données est désormais étendue à toutes entreprises participant au traitement : hébergement, e-mailing, infogérance…
LIRE LA SUITE
Articles liés