Le RGPD : une réglementation qui s’applique à toutes les entreprises ?

Bien que le Règlement Général sur la Protection des Données (RGPD) soit en vigueur depuis mai 2018, peu d’entreprises françaises s’y sont conformées. Certains organismes spécialisés estiment que seulement 2 établissements sur 10 sont actuellement en conformité. En réalité, de nombreux dirigeants ignorent que cette loi européenne s’applique à leurs sociétés. Voici donc l’essentiel à savoir pour connaitre la portée de cette réglementation.

RGPD : quelles sont les structures concernées ?

Le RGPD a été adopté dans le but de mieux protéger les données à caractère personnel. Cette réglementation s’applique à toutes les entités qui collectent des informations sur les citoyens européens qu’il s’agisse d’une simple adresse postale ou de coordonnées bancaires. Dans ce contexte, il suffit qu’une entreprise construise une base de données sur sa clientèle pour qu’elle soit concernée par le RGPD. Cela s’étend aussi aux établissements publics et aux organismes rattachés à l’État. Par conséquent, pratiquement toutes les structures doivent se conformer à cette loi européenne.

Ce texte prévoit des mesures plus ou moins drastiques en fonction de la nature des informations récoltées. Les banques, les hôpitaux et les collectivités territoriales doivent absolument désigner un DPO. Ce responsable de la protection des données réalisera des audits réguliers afin de combler toutes les failles de sécurité. Il veillera aussi à lutter contre les tentatives d’exploitation frauduleuse en interne. Depuis quelques années, les géants d’internet ont été maintes fois mêlés à des affaires de détournement de données. Le DPO a l’obligation d’informer les autorités de contrôle dès que des opérations suspectes sont détectées. En cas contraire, sa responsabilité personnelle sera engagée. Ce qui pourrait éventuellement déboucher sur de lourdes sanctions.

Comment se conformer au RGPD ?

Les responsables doivent préalablement se renseigner auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL). Comme évoqué plus haut, les obligations des établissements varient selon la nature des données stockées ou traitées. Les agents de la CNIL fourniront une feuille de route détaillée. Toutefois, l’entreprise ne pourra pas se passer de l’expertise d’un DPO. Ce professionnel est au cœur de tous les projets de mise en conformité. Il énumèrera les failles du système informatique au terme d’un audit. Par la suite, cet expert présentera les opérations à effectuer pour assurer l’inviolabilité des données. Contrairement aux idées reçues, cela engage rarement des dépenses supplémentaires pour la société. Il s’agira principalement d’apporter quelques modifications dans les workflows et de créer un registre de traitement. Bien sécuriser les données personnelles implique également plus de transparence dans la gestion du patrimoine informationnel. Ainsi, il faudra entretenir une correspondance active avec la CNIL. Cela évitera d’éventuels litiges avec cet organisme. En effet, cette entité est habilitée à sanctionner tous les manquements relatifs à ce règlement. Se conformer au RGPD permettra alors de protéger son entreprise contre des contentieux juridiques.