Les principaux changements dus à la mise en place du RGPD

Les principaux changements dus à la mise en place du RGPD

Vendredi 3 avril 2020 4 minutes

Le Règlement Général de Protection des données (RGPD/GDPR) a été mis en place le 28 mai 2018. Il a apporté de nombreux changements concernant l'exploitation et le recueil des données privées. Au sein de cet article, nous allons aborder avec vous cinq points connaissant des alors des changements.

Uniformisation des règlementations en vigueur en Europe

Plusieurs pays européens ont signé le nouveau Règlement Général de Protection des Données en 2018. Ainsi, il s'applique sur leur territoire. Ce texte remplace les législations qui portent sur la protection des données. Il a pour but d'améliorer la sécurité des informations personnelles. Il réduit au maximum les risques d'usurpation d'identité ou de vol d'informations privées, qui commencent à gagner du terrain. En d'autres termes, il permet d'en finir avec l'exploitation illicite des données classées comme confidentielles.

Il profite aux citoyens européens dont les données personnelles sont manipulées au quotidien et il facilite également l'extension des suivis aux personnes qui utilisent ces données dans le cadre de leur travail. De ce fait, les sous-traitants et les agents de traitement sont contraints de s'y conformer.

Le RGPD uniformise également le marché digital en Europe. D'après la Commission de l'Union européenne, il permet de gagner annuellement jusqu'à 45 milliards d'euros. Il est l'un des moyens les plus efficaces pour créer plusieurs centaines de nouveaux postes et de contribuer au développement des entreprises numériques.

Uniformisation des règlementations en vigueur en Europe

Créé par stories

Information exhaustive sur l'exploitation des données

Ce règlement européen est plutôt exigeant. Pour rassurer les clients et les encourager à fournir des données personnelles aux entreprises, les agents en charge du traitement des données confidentielles doivent accepter quelques conditions. Ils sont contraints de leur fournir des détails concernant l'exploitation de leurs informations personnelles, de leur donner l'opportunité d'y accéder en cas de besoin, et de les manipuler à leur guise. Certes, certaines de ces conditions existaient déjà auparavant, mais n'ont pas été correctement appliquées. Ainsi, cette réforme permet de les imposer.

Ce nouveau texte réglementaire a également pour objectif de mettre tous les concurrents sur un même piédestal. Ces derniers doivent se soumettre aux mêmes exigences que les entreprises digitales en Europe. Ils souhaitent accéder et utiliser des données concernant des clients européens ? Ils ne peuvent pas se décharger des responsabilités précisées dans le RGPD. Ils doivent également jouer la carte de la transparence.

Traitement transparent des données

En parlant de transparence, les entreprises doivent revoir leur stratégie de recueil des données. Autrement dit, elles sont obligées de cadrer clairement leur domaine d'exploitation et de ne pas excéder la quantité d'informations requises par leur mission. Aucun abus ne peut être accepté. Elles doivent également prendre quelques dispositions pour la mise en conformité par rapport au RGPD et la sécurisation des données.

Elles ont besoin de désigner un délégué en charge de la sécurisation des données et d'effectuer des AIPD ou Analyses d'Impact de la Protection des données. Leur traitement doit également être certifié.

Enfin, elles doivent mettre en place un registre alloué particulièrement au traitement.

Ces mesures ont pour but d'assurer le traitement transparent des informations et surtout d'impliquer les professionnels dans la politique de protection des données privées.

Implication des entreprises

En France, la loi de 1978 portant sur l'Informatique et la Liberté régissait les entreprises. Celle-ci a subi quelques modifications vers 2004, afin de rejoindre les idées contenues dans une directive sortie en 1995 qui s'applique dans toute l'Europe.

En acceptant de s'y soumettre, ces professionnels ont pour but de garantir un usage raisonné des informations confidentielles qui leur sont confiées. Avant de les exploiter, ils déposent une déclaration auprès de la CNIL ou Commission nationale de l'informatique et des libertés. Pour le traitement des données classées comme sensibles, ils doivent déposer une demande d'autorisation. Le processus est simplifié par l'existence du CIL ou Correspondant Informatique et libertés. Ce dernier s'assure du respect des lois.

L'avènement du RGPD marque la fin de cette époque. Actuellement, les entreprises ne sont plus obligées de se rendre à la CNIL et de faire une déclaration. Elles sont, en quelque sorte, devenues les premières responsables de la sécurité des données privées mises entre leurs mains. Leurs seules obligations sont : le dépôt d'une demande d'avis concernant le domaine juridique et d'une demande d'autorisation en cas d'exploitation de certaines données médicales. Ainsi, elles doivent déployer tous les moyens pour se conformer au règlement en vigueur. Il en est de même pour leurs sous-traitants et leurs collaborateurs.

KPulse la meilleure solution de gestion du marché

Possibilité d'obtenir des réparations pour les clients

Ce règlement européen contient également des clauses selon lesquelles les clients peuvent recourir à la justice en cas de litige. Son article 80 stipule que ces derniers ont le droit de désigner un organisme, une association (non commerciale), ou une organisation (non commerciale) pour les représenter auprès de la justice en cas d'exploitation abusive de leurs données personnelles.

Grâce à ce texte, il est désormais possible d'engager des actions communes. Ainsi, les clients peuvent se réunir pour dénoncer les fraudes ou les fuites d'informations. Ils peuvent bénéficier d'un dédommagement moral ou matériel.

En France, plusieurs sanctions sont prévues en cas d'infraction par rapport au RGPD, dont entre autres : un avertissement, une amende administrative, un arrêt provisoire de l'exploitation des données, ou une réduction des possibilités de traitement. Les erreurs de ce type peuvent coûter encore plus cher aux entreprises : elles risquent de leur faire perdre leur notoriété.

Le nouveau RGPD est très exigeant. Les entreprises issues des pays signataires doivent s'y soumettre. Afin d'éviter les sanctions, le mieux est de s'équiper d'un logiciel CRM spécifique, car il permet de protéger efficacement les données des clients.

Par Lola Dubois, Responsable Marketing
Publié le Vendredi 3 avril 2020

Partager cet article

Articles à la une

Retour au blog