Comment appliquer le RGPD ?

Le RGPD repose sur une volonté de responsabilisation de tous les acteurs manipulant des données personnelles (administrations, entreprises ou encore associations…etc) en les contraignant à instaurer et à utiliser des procédures internes garantissant un niveau élevé de protection de la vie privée.

En pratique, cela veut dire que l’organisme se doit d’intégrer les principes du RGPD dès la conception d’un projet, d’un service ou de tout autre outil lié à la manipulation de données personnelles. (principe du « privacy by design & by default»).

Les entreprises ont également obligation de mettre en œuvre des mécanismes et des procédures internes permettant de démontrer en continu le respect des règles relatives à la protection des données par ceux qui sont appelés à les collecter, les traiter ou les manipuler (« accountability »).

QUELLES OBLIGATIONS ?

  • Se conformer au privacy by design
  • Respecter le principe d’accountability
  • Désigner un Data Protection Officer (DPO)
  • Organiser l’accès et la rectification des données
  • Permettre la portabilité des données
  • Autoriser la suppression des données
  • Limiter les transferts de données

QUELLES MÉTHODES ?

  • Informer du recueil des données
  • S’assurer du consentement des individus
  • Ne collecter que les données nécessaires
  • Limiter le recours au profilage
  • Assurer la sécurisation des données
  • Garantir la qualité des pratiques par une certification
  • Réaliser une analyse d’impact sur la protection des données (PIA)

QUELLES SANCTIONS ?

Le contrôle de la bonne application du Règlement Général sur la Protection des Données (RGPD ou GDPR) est assuré par la Commission Nationale Informatique et Libertés (CNIL).

En cas de défaut dans la mise en application, l’entité responsable peut être condamnée à une amende allant jusqu’à 20 millions d’Euro ou 4% du chiffre d’affaires mondial (le montant le plus élevé sera retenu).