Au mois de mai prochain, un changement important attend un grand nombre d’entreprises, en France, mais aussi dans le reste du monde. C’est l’arrivée du RGPD, qui doit être déployé d’ici là, et qui pourrait avoir des effets graves sur votre entreprise en cas de manquement. Cette loi européenne entre en vigueur en effet au mois de mai et il sera de votre responsabilité de faire tout le nécessaire pour que les mesures demandées soient mises en place au sein de votre structure. Bien évidemment, si le traitement des données sensibles n’est pas effectué comme il se doit, vous pourriez être frappé d’amendes parfois importantes, allant jusqu’à 4% du chiffre d’affaires global de votre entreprise. Cela ne doit donc pas être pris à la légère bien évidemment?
Se mettre à la page
Il vous reste quelques semaines encore pour vous mettre à la page et pour appliquer tout ce qui a trait au RGPD au sein de votre entreprise. Vous devrez en effet appliquer un certain nombre de consignes pour protéger toutes les données transitant au sein de votre entreprise. Pour ce qui est des données personnelles classiques, il sera nécessaire de tenir un fichier à jour dans lequel vous renseignerez toutes les opérations effectuées dans ce sens. Outre ce registre, le traitement des données sensibles devront elles aussi faire l’objet de l’édition d’un document, qui est une analyse d’impact. En effet, toute donnée sensible peut avoir des effets sur la vie privée d’un particulier, et il est nécessaire d’en analyser les conséquences, avant de manipuler ce type de donnée.
Le RGPD implique donc beaucoup de responsabilité de la part des entreprises. Il faut savoir que les administrations sont elles aussi concernées par cette mesure, qui devra être mise en place rapidement. L’important est aujourd’hui de pouvoir éradiquer les abus liés au traitement des données personnelles et en particulier quand celles-ci sont jugées sensibles.
Comprendre la notion de donnée sensible
Le traitement des données sensibles est particulièrement visé par cette loi : il s’agit de toutes les informations qui ont trait aux préférences sexuelles, à la politique, à la religion, mais aussi à la santé des particuliers. Ce sont des informations qui doivent être manipulées avec beaucoup de prudence, voire même effacées selon les cas en fonction des nécessités dictées par la CNIL. Cela explique pourquoi cette analyse d’impact doit être effectuée au préalable, de manière à ne pas venir entraver la vie privée des personnes, en divulguant des données pouvant être préjudiciables pour quiconque.
Une protection des particuliers avant tout
Le but est en effet de venir protéger les Européens, et actuellement cela est nécessaire : en effet avec l’arrivée de ce que l’on appelle la big data, de nombreuses données ont déjà eu l’occasion de circuler sans bénéficier d’un contrôle suffisamment précis et drastique, malheureusement pour les particuliers.