Le règlement général sur la protection des données (RGPD) est entré en application le 25 mai 2018 pour mieux encadrer le traitement des données. Quel impact en matière de protection des données personnelles pour les professionnels ? Quelles entreprises sont concernées ? Quelles informations apporter à l’internaute ? Bercy Infos fait le tour de la question.
Le RGPD, qu’est-ce que c’est ?
Le règlement général de protection des données (RGPD) est un texte réglementaire européen qui encadre le traitement des données de manière égalitaire sur tout le territoire de l’Union européenne (UE). Il est entré en application le 25 mai 2018.
Le RGPD s’inscrit dans la continuité de la loi française « Informatique et Libertés » de 1978, modifiée par la loi du 20 juin 2018 relative à la protection des données personnelles, établissant des règles sur la collecte et l’utilisation des données sur le territoire français. Il a été conçu autour de trois objectifs :
- renforcer les droits des personnes
- responsabiliser les acteurs traitant des données
- crédibiliser la régulation grâce à une coopération renforcée entre les autorités de protection des données.
Données personnelles : de quoi parle-t-on ?
Une donnée à caractère personnel (ou « donnée personnelle ») est décrite par la Commission nationale de l’informatique et des libertés (CNIL) comme « toute information se rapportant à une personne physique identifiée ou identifiable ». Il existe deux types d’identification :
- identification directe (nom, prénom, etc.)
- identification indirecte (identifiant, numéro, etc.).
Lorsqu’une opération ou un ensemble d’opérations portant sur des données personnelles sont effectuées, on considère qu’il s’agit de traitement de données personnelles. La CNIL donne les actions suivantes à titre d’exemple du traitement des données :
- tenue d’un fichier de ses clients
- collecte de coordonnées de prospects via un questionnaire
- mise à jour d’un fichier de fournisseurs.
Êtes-vous concerné par le RGPD ?
Le RGPD s’adresse à toute structure privée ou publique effectuant de la collecte et/ou du traitement de données, et ce quel que soit son secteur d’activité et sa taille. Le règlement s’applique à tous les organismes établis sur le territoire de l’Union européenne, mais aussi à tout organisme implanté hors de l’UE, mais dont l’activité cible directement des résidents européens.
À noter que le RGPD concerne également les sous-traitants qui traiteraient ou collecteraient des données personnelles pour le compte d’une autre entité.
Ainsi, si vous collectez et/ou traitez des données personnelles, vous avez des obligations vis-à-vis de l’internaute.
En savoir plus.
RGPD : attention aux arnaques
Depuis la mise en application du règlement général de protection des données, de multiples « arnaques au RGPD » ont été constatées. La CNIL et la Direction générale de la concurrence, de la consommation et de la répression des fraudes (DGCCRF) mettent ainsi en garde les professionnels souhaitant faire appel à une société pour se mettre en conformité au RGPD.
Quelles sont les pratiques abusives constatées ?
Certaines entreprises qui démarchent les professionnels, parfois de manière agressive, pour leur proposer leurs services, se prétendent mandatées par les pouvoirs publics et proposent des prestations onéreuses ou de faux services.
Elles peuvent proposer des prestations incomplètes, comme un simple échange ou l’envoi d’une documentation. Sachez que se mettre en conformité avec le RGPD nécessite un véritable accompagnement par un professionnel qui analyse vos besoins, propose une solution adaptée et assure un suivi.
Les bons réflexes à adopter pour éviter les arnaques
Avant de vous engager avec une entreprise, vérifiez un certain nombre d’informations :
- l’identité de l’entreprise démarcheuse sur internet par exemple
- la nature des services proposés
- les dispositions contractuelles ou pré-contractuelles.
Méfiez-vous des entreprises utilisant des communications prenant les formes d’une communication officielle émanant d’un service public.
Ne payez aucune somme d’argent supposée stopper une action contentieuse.
En cas de doute sur le message ou l’appel reçu (identité de l’interlocuteur, numéro de téléphone affiché, etc.), vous pouvez contacter la CNIL. Si vous êtes victime d’une arnaque, vous pouvez également contacter la DGCCRF.
En savoir plus sur le site de la CNIL
Conformité au RGPD : la CNIL vous accompagne
Le guide pratique « RGPD »
La CNIL propose un guide pour accompagner les acteurs traitant des données personnelles. Au travers d’un ensemble de fiches pratiques, la Commission rappelle les précautions élémentaires en matière de protection des données personnelles, notamment les quatre réflexes à adopter :
- constituez un registre de vos traitements de données
- faîtes le tri dans vos données (ne collectez que les données vraiment nécessaires)
- respectez les droits des personnes en matière de consultation, de rectification ou de suppression des données
- sécurisez vos données.
La formation de la CNIL pour se conformer au RGPD
La CNIL a lancé, en mars 2019, une formation gratuite en ligne sur le RGPD : « L’atelier RGPD ». Ce cours à distance (« Mooc ») est ouvert à tous les délégués à la protection des données (DPO) et aux professionnels souhaitant découvrir ou mieux appréhender le RGPD. Il est structuré en cinq modules d’une durée moyenne de cinq heures que vous pouvez suivre à votre rythme :
- module 1 : le RGPD et ses notions clés
- module 2 : les principes de la protection des données
- module 3 : les responsabilités des acteurs
- module 4 : le DPO et les outils de conformité
- module 5 : les collectivités territoriales
Une attestation de suivi par module est remise aux participants à l’issue de la formation.