Le traitement des données personnelles est une opération qui s’est au fil des années accentué, surtout avec l’évolution de la technologie. Indispensable pour bon nombre d’entreprises pour des raisons techniques et économiques, la collecte, la modification ou l’utilisation de ces données personnelles peuvent cependant porter atteinte aux droits et libertés fondamentaux des individus si celles-ci ne sont pas cadrées. le RGPD intervient à ce niveau.
Le RGPD : De quoi s’agit-il ?
Il n’est plus nécessaire d’établir une définition RGPD dans la mesure où le développement de cette initiale est assez explicite : Règlement Général sur la Protection des Données. Il s’agit d’un texte à caractère obligatoire, publié par l’union européenne le 25 Mai 2018, instituant la responsabilité des entreprises relative à leurs travaux de traitement des données personnelles. Ce règlement a pour objectif de mieux sécuriser les citoyens et de mieux garantir leur droit à la vie privée. La non-conformité des actions d’une entreprise avec le RGPD l’expose à de lourdes sanctions pécuniaires. La CNIL ou Commission nationale de l’informatique et des libertés contrôle cette conformité.
Comment savoir si son entreprise est conforme au RGPD ?
Certains points doivent être observés pour qu’une société soit conforme au RGPD. Le premier concerne la manière dont les données sont collectées. Cette collecte doit se faire de manière loyale, licite et proportionnée. Tout individu concerné doit être informé de manière explicite sur le traitement de ses données personnelles et les finalités de celui-ci doivent être déterminées, légales, pertinentes et limitées au strict nécessaire. Par ailleurs, certains droits individuels consacrés par le texte doivent y être respectés, notamment le droit d’accès à l’information collectée et la transparence, le droit à l’oubli, le droit à un consentement éclairé, etc. Enfin et non le moindre, chaque entreprise doit détenir une documentation de la conformité, retraçant toutes les mesures qu’il a entreprises dans le cadre de ses activités de traitement des données.
Quelles sont les obligations qui pèsent sur les chefs d’entreprise ?
Avec l’entrée en vigueur de ce règlement, les employeurs ont des obligations de protection de données non seulement vis-à-vis des consommateurs, mais aussi à l’égard de leurs salariés et de leurs partenaires. A cet effet, ils ont une obligation de mise en œuvre d’une étude d’impact : ils doivent consulter leurs salariés avant tout traitement de données au sein de l’entreprise et doivent s’assurer que tous les outils utilisés dans leurs entreprises respectent la vie privée de ces derniers.