RGPD
Règlement Général sur la Protection des Données
QU’EST-CE QUE LE RGPD, OU LA RÈGLEMENTATION GÉNÉRALE SUR LA PROTECTION DES DONNÉES ?
Il s’agit d’une Règlementation Européenne et non d’une loi. Face à l’explosion du numérique, introduit depuis 2016 une responsabilisation des organismes quant à la collecte ainsi qu’au traitement des données personnelles. Ceci dans un but précis, celui de renforcer le droit privé.
Redonner aux citoyens le contrôle de leurs données personnelles, tout en simplifiant l’environnement réglementaire des organismes, tel est l’enjeu principal du RGPD
La première étape de la mise en conformité passe nécessairement par le registre des traitements. Constituer ce registre c’est avoir une vision d’ensemble sur le traitement des données à caractère personnels !
Le registre contient une fiche par activité recensée et doit préciser l’objectif suivi (exemple : carte de fidélité, contrat de travail …), la catégorie des données utilisée (exemple, Nom, Prénom, date de naissance, numéro de sécurité sociale, salaire…) et bien entendu qui a accès à ces données.
Identifier le traitement des données permet également d’optimiser les pratiques en éliminant les informations inutiles.
Enfin, le respect du droit des personnes est renforcé par le RGPD et oblige une transparence à l’égard des publics dont vous collectez les données. Quel est l’objet de la collecte ou pour mieux dire sa finalité ? Quel est le fondement juridique qui nous permets de collecter cette donnée ? (exemple : rédaction d’un contrat de travail qui est un intérêt légitime pour la collecte du numéro de sécurité sociale), Qui accède aux données et quelle est leur conservation ?
Enfin, comment les personnes peuvent exercer leurs droits (exemple : mail, espace personnel, courrier ?)
Ce traitement doit ensuite faire l’objet d’une sécurisation des données. Vous devez prouver au législateur que le nécessaire a été réalisé, même si c’est imparfait. Nul ne peut se prémunir d’un piratage à venir ou simplement d’un vol !
CONFORMITÉ RGPD, C’EST QUOI ?
QUEL EST LE RÔLE DU DPO ?
Le DPO (Data Protection Officers) ou en français, le Délégué à la Protection des Données, est le « chef d’orchestre » qui par sa fonction, est la personne en charge de la protection des données personnelles au sein de l’entreprise.
Il s’agit de l’ancien correspondant informatique et liberté, pour faire simple.
Sa mission a été instaurée le 25 mai 2018 par la mise en application du RGPD au sein de l’UE, application qui en règlemente ses fonctions et certifications.
Sa fonction est de piloter la conformité au RGPD. Il est le conseiller et l’intermédiaire auprès de la CNIL. Le DPO a la charge de la gestion des demandes d’exercice des droits.
Le DPO doit prémunir les risques encourus ainsi qu’appliquer les contraintes imposées par la règlementation.
La désignation d’un collaborateur en interne pour incarner cette fonction constitue de plus en plus un chantier envisageable pour beaucoup d’entreprises. Une condition sine qua non pour assurer le pilotage de la conformité ainsi que d’éviter les sanctions pécuniaires.
La fonction de DPO peut également être incarnée par un prestataire externe à l’entreprise. Si l’attribution interne ne parait pas pertinente.
Attention cependant, la nomination d’un DPO interne est soumise à certaines contraintes. Il ne peut être le dirigeant de l’entreprise ni son époux ou épouse en cas de travail en famille. Il ne peut être membre de la direction opérationnelle, sous peine de voir sanctionner le rôle d’un conflit d’intérêts par le législateur !