Quels sont les objectifs du RGPD ?
Depuis 2018, le combat géopolitique pour la protection de la vie privée et le respect des droits continue. La CNIL a multiplié par 10 ses effectifs, le Privacy Shield a été annulé, Google Analytics est dans la tourmente. Rappelons nous aussi les polémiques de Facebook et de Cambridge Analytica.
Le RGPD s'immisce dans de nombreux bras de fer entre grands comptes et Etats mais aussi dans le quotidien des TPE, PME, Associations et Etablissements publics. La mise en place du RGPD et le maintien de le temps de conformité est difficile, c'est certain, mais votre Direction s'en est-elle rendue compte ?
Le RGPD protège d'abord la vie privée des citoyens européens
Le but du Règlement Général sur la Protection des Données (GDPR) est d'augmenter la protection des utilisateurs en matière de données personnelles ainsi que leurs accès à celles-ci.
L'objectif du RGPD est de permettre aux citoyens européens de vérifier et faire valoir leurs droits sur leurs données personnelles :
- Droit à l'information : droit de savoir comment sont collectées les données et dans quel but
- Droit d'accès : droit de savoir quelles données les entreprises collectent sur un individu
- Droit d'opposition : droit de s'opposer à la collecte des données personnelles (sauf obligation légale)
- Droit de rectification : droit de modifier des données transmises à une entreprise
- Droit à l'oubli : droit de suppression des données ainsi que celles des sous-traitants
- Droit à la portabilité : droit de récupérer ses données de façon lisible
Le RGPD est le premier texte de référence dans l'Union Européenne en matière de données personnelles qui se veut d'obtenir un seul et même cadre afin de n'avoir aucune différence au sujet de la protection des données personnelles (unifier et harmoniser).
Le RGPD responsabilise les Directions et sanctionne en cas de manquement
Grâce au RGPD, les droits des citoyens sont considérablement renforcés. Les entreprises ou associations doivent organiser et faciliter la compréhension de leur gestion des données pour permettre aux citoyens d'avoir le contrôle sur leurs informations personnelles. Dans une démarche de mise en conformité RGPD, la responsabilisation des acteurs (entreprises, sous-traitants, intermédiaires…) permet d'établir un climat de confiance avec les parties prenantes qui traitent des informations personnelles. Cette démarche de transparence devra être organisée dans le document central de la conformité : le registre des activités de traitement.
Quelles sont les sanctions RGPD ?
Les organismes (entreprises, associations, établissements publics, etc.) non conformes peuvent être sanctionnés par la CNIL, l'autorité française compétente en matière de protection des données. Les sanctions peuvent aller jusqu'à 20 millions d'euros ou 4% du chiffre d'affaires mondial ainsi que le paiement de dommages et intérêts au civil pour la Direction.
Les risques augmentent en cas de violation de données ou de plaintes déposées par des parties prenantes de votre organismes (usagers, utilisateurs, clients, prestataires, etc.).
Le RGPD protège les personnes vulnérables
Le RGPD vient protéger les personnes vulnérables, telles que les mineurs, les personnes âgées, les personnes en situation de handicap, mais aussi les personnes ayant un lien de subordination tel que les salariés. La différence va être sur comment le RGPD qualifie la donnée et l'encadre. Les données relatives à la santé par exemple sont considérées comme des données sensibles.
Les mineurs quant à eux, ont aussi le droit de surveiller leurs données personnelles et d'être clairement informés sur l'utilisation de celles-ci notamment sur la durée et les raisons du stockage, la manière d'utilisation et les démarches à suivre pour la suppression de leurs données.
Les personnes vulnérables disposent des mêmes droits de rectification, d'accès et d'oubli que chaque citoyen. A noter que les mineurs et les jeunes sont plus soucieux de leurs vies privées notamment sur les réseaux sociaux. En effet, d'après la CNIL, ils ajustent les paramètres de leurs comptes, notamment sur la visibilité de leurs contenus (entre 54 % et 63% des jeunes) et leur géolocalisation (entre 50% et 61%)
Le RGPD est comme vu précédemment, aussi une réponse à la volonté de protection de la vie privée des citoyens européens.
Le RGPD répond à une volonté citoyenne
Le RGPD a aussi pour objectif sous jacent de répondre à une volonté citoyenne. A titre d'exemple, en 2019, la CNIL a réalisé une enquête sur les plateformes de participations en ligne et révélé que 71 % des participants sont vigilants quant à la gestion de leurs données personnelles. Plus important encore, on remarquera que 21 % des sondés préfèrent ne pas répondre par méfiance vis-à-vis de l'accès à leurs données.
La peur de la fuite de données ou les cas d'une mauvaise utilisation, sont présentes dans les esprits. Les personnes s'informent de plus en plus sur leurs droits en matière de confidentialité.
La mise en conformité RGPD est ainsi une opportunité pour votre entreprise ou association.
Quels sont les avantages du RGPD pour mon organisme ?
- Protéger la vie privée de vos parties prenantes
- Assurer le bon traitement des données de vos clients ou usagers
- Répondre à des appels d'offres publiques et privés
- Renouveler vos contrats avec des entreprises conformes au RGPD
- Se protéger juridiquement en cas de cyberattaques
- Valoriser son image de marque globale