L’essentiel sur le règlement général sur la protection des données
|Dans le but de mieux encadrer les activités digitales, la législation européenne a promulgué le règlement général sur la protection des données. Ce texte qui sera applicable à partir de 2018 comporte de nouvelles dispositions auxquelles les sociétés doivent se conformer.
Les changements apportés par le règlement général sur la protection des données
Les dispositions décrites par ce texte ne sont pas nouvelles pour les entreprises françaises. En effet, les concepts novateurs ont déjà été introduits par la loi informatique et libertés.
Les citoyens de l’Union européenne obtiennent de nouveaux droits concernant leur patrimoine numérique. À partir de mai 2018, chacun pourra récupérer ses données après s’être désabonné d’un service web. De plus, la succession numérique a vu le jour. Enfin, une meilleure protection des mineurs est préconisée grâce à la naissance du « droit à l’oubli ».
Les sociétés digitales doivent prendre les mesures nécessaires pour permettre aux particuliers d’exercer leurs nouvelles prérogatives. Par ailleurs, les autorités compétentes restent intransigeantes en matière de traitement de données. Les négligences ou encore les abus commis par les entreprises du web se soldent par des sanctions allant de simples amendes jusqu’à une cessation des activités. Un organe de contrôle à l’instar de la Commission Nationale de l’Informatique et des Libertés (CNIL) pourrait voir le jour au niveau européen. Dans tous les cas, ce règlement européen oblige désormais les entrepreneurs à recruter un délégué à la protection des données.
Les risques encourus en cas de non-conformité
La mise en conformité des traitements ne permettra pas uniquement d’optimiser les workflows. Cela sera essentiel pour garantir la sécurité juridique de l’entreprise. En cas d’exfiltration des données faisant intervenir une société établie en France, la CNIL serait saisie pour évaluer la responsabilité de ladite société. Si des manquements ont été constatés, des sanctions seront appliquées. Il s’agit souvent d’une amende de plusieurs milliers d’euros. Cependant, limiter les risques d’atteinte à la réputation est crucial dans certains secteurs d’activité. Voilà pourquoi, effectuer un audit de Conformité Informatique et Libertés est vivement conseillé.
Pour ce faire, les compétences d’un expert CIL seront indispensables. Ce professionnel est un délégué à la protection des données par excellence. Il connait les procédures à suivre ainsi que les dispositions légales à respecter. Ce corps de métier s’est déjà préparé pour la mise en vigueur du règlement général sur la protection des données. Ces spécialistes pourront donc aider les administrateurs à opérer les modifications nécessaires pour se conformer à ce texte européen.