Haut de page

Règlement Général sur la Protection des données (RGPD) : quelles conséquences pour les entreprises ?

Publié le 19 octobre 2017

Le 25 mai 2018, entrera en vigueur en France, comme dans l’ensemble des Etats membres de l’Union Européenne, le Règlement Général sur la Protection des Données (RGPD), dont la mise en oeuvre ne sera pas sans conséquence sur certains aspects de la vie des entreprises.Les experts GESCO ont décrypté pour vous les principales dispositions de ce nouveau RGPD et leur impact sur le quotidien des entreprises.

En quoi consiste ce nouveau RGPD ?

L’objectif principal de ce RGPD, négocié pendant plusieurs années, est de permettre aux citoyens de mieux contrôler leurs données personnelles. Il s’agit en outre avec ce texte d’unifier les règlementations nationales en matière de protection de la vie privée.
Ce nouveau texte, qui rend caduc le précédent RGPD devrait fortement affecter les méthodes de collecte et de traitement des données, et par conséquent le fonctionnement des entreprises et leurs systèmes d’information.

Pourquoi les entreprises sont-elles concernées ?

Parce que la nouvelle mouture du RGPD porte sur la protection de l’ensemble des données détenues par les personnes physiques ou morales, qu’elles soient européennes ou extra-européennes, dès lors que ces données sont celles de citoyens européens.
Outre l’élargissement du champ du précédent RGPD, celui des données à caractère personnel l’est aussi, englobant désormais notamment les photographies, ainsi que les informations diffusées sur les réseaux sociaux.
Pour se conformer à ce RGPD, les entreprises vont devoir se pencher sur les questions de « droit à l’oubli », ainsi que sur les procédures d’obtention du consentement des citoyens pour collecter et exploiter les données les concernant.

Que vont devoir faire les entreprises pour se conformer au RGPD ?

Les conséquences sur l’architecture des systèmes d’information des entreprises sont loin d’être mineures, puisqu’il va leur falloir revoir / mettre en place un certain nombre de dispositifs / procédures internes, afin d’être en conformité avec l’ensemble des dispositions du RGPD.
Cela implique notamment pour les sociétés :
– La tenue d’un registre des traitements des données personnelles : les entreprises de plus de 250 salariés vont devoir tenir un registre – consultable par la Cnil – retraçant les modalités de traitement des données personnelles.
– D’être particulièrement vigilantes quant aux données sensibles, dont la définition est élargie par le RGPD.
– De mettre en oeuvre tous les dispositifs garantissant le droit des personnes concernées par le traitement de leurs données : cela couvre notamment le « droit à l’oubli », mais aussi le droit à la portabilité.
– De revoir certains contrats fournisseurs, lesquels se doivent également d’être en conformité avec ce nouveau texte.
– D’élaborer une charte interne de bonnes pratiques quant à l’enregistrement des informations.
– De mettre en place des process en cas de fuites de données.

Pour en savoir plus sur les modalités pratiques du RGPD, pour obtenir des conseils juridiques de la part des experts GESCO, faites appel à nos équipes qui seront ravies de pouvoir mettre leurs compétences à votre service.

Crédit photo : beachmobjellies – Flickr Creative commons