Sirh

5 points à connaître sur le RGPD

Le | Core rh

La mise en place du Règlement général sur la protection des données (RGPD ou GDPR) étant prévue pour 25 mai 2018, il reste peu de temps aux entreprises pour adapter leurs pratiques en matière de collecte et de traitement de données personnelles. Une contrainte mais aussi une chance… Explications

5 points à connaître sur le RGPD
5 points à connaître sur le RGPD

1/ Le RGPD : un cadre plus contraignant…

D’ici peu, tout organisme public ou privé de par le monde devra informer ses clients et autres collaborateurs de la collecte de données avant de s’assurer de leur consentement. En vertu du droit de portabilité, une personne pourra récupérer ses données et les transférer à un tiers. Un droit à l’oubli sera également institué. Le consentement de l’autorité parentale sera en outre indispensable pour les moins de 16 ans.

Autre point essentiel : l’obligation de déclarer toute cyberattaque dans les 72 heures. Enfin, les organismes désireux de collecter et de traiter de la data n’auront plus à demander d’autorisation aux autorités. « On partira du principe que les entreprises sont responsables, explique Amélie de Braux, directrice juridique pour CA Technologies. Le contrôle se fera dès lors de manière aléatoire, a posteriori. »

2/ Des amendes très élevées

La lourdeur des sanctions est l’un des points capitaux du nouveau RGPD. Selon leurs torts, les fautifs encourront soit 10 millions d’euros d’amende ou 2 % du chiffre d’affaires -l’amende retenue sera la plus lourde des deux ! Et Rémi Chaize directeur méthodes, qualité et relations sociales chez Foederis de compléter : « Il s’agira d’une sanction appliquée à l’échelle du groupe et non plus d’une filiale : très dissuasif. »

3/ Des autorités de contrôle indulgentes… au début !

Selon les divers observateurs, les autorités de contrôle devraient se montrer conciliantes dans un premier temps. « L’action se voudra tout d’abord à caractère pédagogique » expliqueRémi Chaize.En clair, si l’entreprise contrôlée n’est pas en règle mais qu’elle peut prouver de nombreux efforts vers la mise en conformité, le couperet ne serait pas immédiat.

4/ Un avantage concurrentiel pour les entreprises européennes ?

Loin de n’être que contrainte, le RGPD pourrait devenir un atout pour les entreprises européennes. Selon Jamal Labed, cofondateur et COO d’EasyVista, « l’Europe va devenir un îlot où l’on respectera la data privacy, un vrai facteur différenciant par rapport aux utilisateurs ! Une chance pour les entreprises européennes d’émerger enfin dans l’univers numérique. » Cette réglementation va par ailleurs donner l’occasion de faire le tri entre la data utile et inutile. « Avec la mise en conformité viendra une meilleure compréhension de ce que sont les données, et leur valeur », confirme Amélie de Braux.

5/ La mise en conformité : un parcours d’obstacle…

Le premier pas indispensable sera de sensibiliser la direction générale. «  Une grande entreprise dispose en effet de centaines voire de milliers d’applications dispersées dans toute l’organisation, souligne Jamal Labed. L’effort sera donc global. » Une fois le planning de mise en conformité établi sera nommé un délégué à la protection des données (DPO) -une étape souvent obligatoire- avant de débuter le recensement de l’ensemble des données collectées et la manière dont elles sont conservées et traitées. Le DPO devra par ailleurs disposer d’outils de reporting pour démontrer la conformité de l’entreprise au RGPD en cas de contrôle. Il reste aujourd’hui cinq mois aux différents acteurs pour se mettre au goût du jour… 

Morgan Robert