À partir du 25 mai 2018, le RGPD (Règlement Général sur la Protection des Données) prendra pleinement effet. Ses objectifs principaux : unifier et renforcer la règlementation sur la protection des données personnelles. Mais à quelques mois de la mise en application du texte, force est de constater que peu d’acteurs français sont en conformité avec ce nouveau règlement. C’est en partie dû à une mauvaise compréhension des impacts du RGPD et des opportunités qu’il offre.

Pour une meilleure gestion et une meilleure protection des données personnelles

Le RGPD 2018 contient de nombreuses dispositions qui viennent modifier en profondeur les pratiques des entreprises et des organisations en matière de protection des données à caractère personnel.

À qui et à quoi s’applique le RGPD ?

Le RGPD concerne toutes les entités qui collectent ou traitent des données à caractère personnel de citoyens européens. Il n’est donc pas seulement question des entreprises européennes. Ce nouveau règlement s’applique également aux données stockées avant son entrée en vigueur.

La CNIL : garante du respect du RGPD

La CNIL joue un rôle important dans le processus de mise en conformité des entreprises avec le RGPD. Elle aide les différents acteurs à se mettre en conformité. Mais surtout, une fois le texte appliqué, elle se charge de faire les contrôles de conformité et de prononcer les sanctions administratives en cas de manquement.

Les impacts du RGPD sur les professionnels

Le RGPD a des impacts non négligeables pour les activités des professionnels :

  • Seules les personnes qui ont donné leur consentement explicite pourront être contactées dans le cadre d’une campagne d’emailing marketing ;
  • Les entreprises devront revoir leur politique de sécurisation des données pour assurer un niveau de protection élevé. Et en cas de failles du système de sécurité, elles devront informer les personnes concernées et la CNIL dans les plus brefs délais (72 heures) ;
  • Les entreprises devront également mettre en place des mesures techniques et organisationnelles permettant aux personnes concernées d’exercer leurs droits en toute liberté : droit à l’oubli, droit à la portabilité, droit d’accès…
  • Si la loi l’oblige, il faudra désigner un DPO ;

Les opportunités offertes par le RGPD

Le RGPD ne doit pas être vu comme un instrument de coercition. Au-delà de l’aspect légal, ce nouveau règlement sur la protection des données offre de nombreuses opportunités à l’entreprise. D’une part, il va rétablir la confiance entre les entreprises et les clients, améliorant ainsi la relation client. Il faut savoir qu’environ 90% des Français sont préoccupés par l’usage de leurs données sur le net. Et plus de 85% s’inquiètent de la protection de leurs données personnelles en général. C’est ce qui ressort d’une étude faite par le CSA (Consumer Science & Analitics).

D’autre part, n’oublions pas les impacts directs pour l’entreprise. L’application du RGPD va permettre une optimisation des processus (actualisation de la politique d’archivage des données, formalisation des pratiques de mise en conformité…), implication de tous les collaborateurs, diminution des coûts de stockage (application du principe de minimisation des données)…