Loading...
Entreprise

Bien comprendre le RGPD

RGPD

Afin de bien comprendre le RGPD et ses enjeux, il est essentiel de revenir sur trois notions : « accountability », « coresponsabilité » et « privacy by design ».

Trois notions clés pour comprendre le RGPD : « accountability », « coresponsabilité » et « privacy by design »

Accountability

 

La CNIL définit le terme d’accountability comme « l’obligation pour les entreprises de mettre en œuvre des mécanismes et des procédures internes permettant de démontrer le respect des règles relatives à la protection des données ».

 

Ce nouveau terme oblige les entreprises à s’adapter à une logique de responsabilisation et d’autocontrôle. Le responsable du traitement des données est un acteur responsable ; contrairement à la loi de 1978, c’est à lui de prendre mesures adéquates afin de se conformer au mieux à la réglementation.

 

La déclaration préalable à la CNIL est supprimée, et le responsable de traitement n’a pas besoin d’autorisation. En revanche, l’ensemble de ces traitements devra être documenté, notamment grâce à la tenue d’un registre. En cas de contrôle de la CNIL, il devra ainsi être capable de démontrer que le traitement est parfaitement conforme à la réglementation.

 

Coresponsabilité

 

Le texte instaure également la notion de coresponsabilité. Jusqu’à maintenant, les responsables de traitement (intégrateurs de logiciels, sociétés de sécurité informatique, webmarketeurs…) étaient les seuls à être impliqués dans la sécurisation des données. Maintenant, les responsabilités sont partagées avec sous-traitants; c’est le principe de coresponsabilité. Encore une fois, dans ce nouveau règlement, chaque acteur doit être responsable.

 

Ainsi, le sous-traitant pourrait aussi être condamné, au même titre que responsable de traitement. Attention donc au clauses du contrat qui lie ces deux acteurs.

Privacy by design

Le concept de privacy by design est un “processus de qualité” qui permet d’agir de façon préventive. Le responsable du traitement se doit de prêter attention à la protection des données dès la conception du service ou du produit.

 

Depuis conception du projet jusqu’à sa réalisation, il faut donc automatiquement prendre en compte les problèmes liés au traitement des données. Ce principe doit être pris en compte de la collecte à la suppression des données.

 

Le responsable de traitement doit également pouvoir garantir qu’il traite seulement les données qui lui sont indispensables ; c’est la notion de minimisation.

 

La notion de « privacy by default » complète la précédente : la sécurité des données doit être intégrée dès l’origine du traitement de données. En clair, le RGPD oblige chacun à garantir la sécurité des informations « par défaut ». A noter que la notion de privacy by default s’appliquera à tous les traitement entrepris à partir de la mise en application du règlement, le 25 mai 2018.

 

Les recommandations de la CNIL apportent une aide précieuse pour comprendre le RGPD, même si de nombreux articles sont encore, à ce stade, en cours d’écriture.

Pour vos prochaines inspirations en entreprise et SEO :