schedule 1 min de lecture

Quels sont les objectifs du RGPD ?

objectifs du RGPD

Depuis 2018, le combat géopolitique pour la protection de la vie privée et le respect des droits continue. La CNIL a multiplié par 10 ses effectifs, le Privacy Shield a été annulé, Google Analytics est dans la tourmente. Rappelons nous aussi les polémiques de Facebook et de Cambridge Analytica.

Le RGPD s'immisce dans de nombreux bras de fer entre grands comptes et Etats mais aussi dans le quotidien des TPE, PME, Associations et Etablissements publics. La mise en place du RGPD et le maintien de le temps de conformité est difficile, c'est certain, mais votre Direction s'en est-elle rendue compte ?

Aujourd'hui, nous posons les bases : quels sont les enjeux du RGPD en Europe ? A la suite de cet article, nous vous invitons à découvrir notre article sur l'essentiel du RGPD : définition, périmètre et grands principes.

Le RGPD protège d'abord la vie privée des citoyens européens

Le but du Règlement Général sur la Protection des Données (GDPR) est d'augmenter la protection des utilisateurs en matière de données personnelles ainsi que leurs accès à celles-ci.

L'objectif du RGPD est de permettre aux citoyens européens de vérifier et faire valoir la mise en application de leurs droits par les organismes qui sont :

  1. Le droit à l'information : droit de savoir comment sont collectées les données et dans quel but
  2. Le droit d'accès : droit de savoir quelles données les entreprises collectent sur un individu
  3. Le droit d'opposition : droit de s'opposer à la collecte des données personnelles (sauf obligation légale)
  4. Le droit de rectification : droit de modifier des données transmises à une entreprise
  5. Le droit à l'oubli : droit de suppression des données ainsi que celles des sous-traitants
  6. Le droit à la portabilité : droit de récupérer ses données de façon lisible

Le RGPD est le premier texte de référence dans l'Union Européenne en matière de données personnelles qui se veut d'obtenir un seul et même cadre afin de n'avoir aucune différence au sujet de la protection des données personnelles (unifier et harmoniser).

La mise en conformité RGPD est aussi une opportunité de valoriser sa marque employeur et image de marque globale en garantissant la protection des données de vos parties prenantes.

Le RGPD responsabilise les Directions et sanctionne en cas de manquement

Grâce au RGPD, les droits des citoyens sont considérablement renforcés. Les entreprises ou associations doivent simplifier la compréhension de leur environnement réglementaire pour permettre aux citoyens d'avoir le contrôle sur leurs données personnelles.

Dans une démarche de mise en conformité RGPD, la responsabilisation des acteurs (entreprises, sous-traitants, intermédiaires…) permet d'établir un climat de confiance avec les parties prenantes de l'organisme qui traite des informations personnelles.

Cette volonté de transparence et de rigueur devront être clairement affichées dans le document central de la conformité : le registre des activités de traitement.

Le RGPD répond à une volonté citoyenne

En 2019, la CNIL a réalisé une enquête sur les plateformes de participations en ligne et révélé que 71 % des participants sont vigilants quant à la gestion de leurs données personnelles. Plus important encore, on remarquera que 21 % des sondés préfèrent ne pas répondre par méfiance vis-à-vis de l'accès à leurs données.

RGPD CNIL Protection des données

La peur de la fuite de données ou le cas d'une mauvaise utilisation, est présente dans les esprits, les personnes s'informent de plus en plus sur leurs droits en matière de confidentialité.

Quid des sanctions RGPD ?

Les organismes (entreprises, associations, établissements publics, etc.) non conformes peuvent être sanctionnés par la CNIL, l'autorité française compétente en la matière. Les risques augmentent en cas de violation de données ou de plaintes déposées par des parties prenantes de votre organismes (usagers, utilisateurs, clients, prestataires, etc.). Aujourd'hui, la conformité RGPD est aussi une opportunité, découvrez pourquoi dans la prochaine section.

Quels sont les avantages du RGPD pour votre organisme ?

  1. Protéger la vie privée de vos parties prenantes
  2. Assurer le bon traitement des données de vos clients ou usagers
  3. Répondre à des appels d'offres publiques et privés
  4. Renouveler vos contrats avec des entreprises conformes au RGPD
  5. Se protéger juridiquement en cas de cyberattaques
  6. Valoriser son image de marque globale

Le RGPD protège les personnes vulnérables

Le RGPD vient protéger les personnes vulnérables, telles que les mineurs, les personnes âgées, les personnes en situation de handicap, mais aussi les personnes ayant un lien de subordination tel que les salariés. La différence va être sur comment le RGPD qualifie la donnée et l'encadre. Les données relatives à la santé par exemple sont considérées comme des données sensibles.

Les mineurs quant à eux, ont aussi le droit de surveiller leurs données personnelles et d'être clairement informés sur l'utilisation de celles-ci notamment sur la durée et les raisons du stockage, la manière d'utilisation et les démarches à suivre pour la suppression de leurs données.

Les personnes vulnérables disposent des mêmes droits de rectification, d'accès et d'oubli que chaque citoyen.

A noter que les mineurs et les jeunes sont plus soucieux de leurs vies privées notamment sur les réseaux sociaux. En effet, d'après la CNIL, ils paramètrent d'avantage leurs comptes, notamment sur la visibilité de leurs contenus (entre 54 % et 63% des jeunes) et de leur géolocalisation (entre 50% et 61%)

Le RGPD est comme vu précédemment, aussi une réponse à la volonté de protection de la vie privée des citoyens européens.

Et pour aller plus loin : DPO : qu'est-ce que c'est et idées reçues