- Le blog et les actualités de Witik
- RGPD pour les nuls : tout comprendre en 4 questions
RGPD pour les nuls : tout comprendre en 4 questions
:format(webp))
Quand on vous parle de RGPD, vous êtes largué(e)?
Qu’est ce que c’est ? Qui cela concerne ? Qu’est ce que ça veut dire pour moi en tant que citoyen ? En tant qu’entreprise ?
Aujourd’hui, la question des données personnelles et de leur respect est primordiale, bien que peu d’entre nous le réalisons. Nos données personnelles sont une véritable mine d’or pour de nombreuses entreprises, afin de mieux nous segmenter et nous cibler mais aussi pour dégager des tendances comportementales et mieux nous atteindre dans notre intimité.
Alors, concrètement le RGPD, ça change quoi à votre vie ? On peut se poser la question.
Ça tombe bien, on fait le point avec cet article RGPD pour les nuls.
C’est quoi le RGPD?
Alors le RGPD (oui, on dit le..) est un acronyme pour Règlement Général Sur La Protection des Données. En gros, il s’agit d’un règlement à l’échelle Européenne pour protéger les données personnelles de tous les citoyens. Le RGPD concerne toute organisation, publique et privée, qui traite des données personnelles (que ce soit pour son compte ou non) si elle est établie sur le territoire de l’Union européenne et / ou si elle a une partie ou toute son activité qui cible des résidents européens
Les données personnelles
Allez, on continue notre RGPD pour les nuls. Une donnée personnelle se définit comme « toute information se rapportant à une personne physique identifiée ou identifiable ».
On peut identifier une personne :
directement (exemple : nom, prénom)
ou indirectement (exemple : par un numéro client, un numéro de téléphone, la voix, une photo, des éléments liés à votre aspect physique etc…)
Il y a deux manières d’identification principalement :
en partant d’une donnée seulement (exemple : numéro de sécurité sociale, ADN)
en partant d’un croisement de plusieurs données (exemple : un homme qui a tel caractéristique physique, qui habite à telle adresse etc..).
Tous ces attributs constituent une donnée personnelle – donc oui, les yeux verts est une donnée personnelle car elle peut vous identifier si elle est mise bout à bout avec d’autres données.
Le RGPD, ça sert à quoi ?
Tout simplement à réglementer l’usage que font les entreprises de vos données personnelles. Le but en les protégeant est d’assurer le respect de votre vie privée.
Par exemple : S’il n’y a aucune mesure de sécurité, que vos données RH sont volées à l’entreprise et qu’on usurpe votre identité… C’est un vrai problème !Le RGPD pose des règles et sanctionne en cas de non-respect de ces dernières.
Le RGPD encadre ainsi l’utilisation des données personnelles par les organismes.
Par exemple : Vous achetez en cadeau pour votre meilleur ami – une paire de chaussures de randonnées en ligne. L’entreprise revend vos données et vous voilà recevant des centaines de mails pour acheter une gourde, un voyage en Himalaya, on vous appelle pour vous parler d’intégrer des groupes de marcheurs… Voilà, le RGPD interdit cela ou du moins pose des règles qui limitent ces comportements.
RGPD pour les nuls : Quelles sont les règles à respecter pour les entreprises ?
RGPD pour les nuls oui, mais doit quand même aller un peu en profondeur…
Pour vérifier que les données personnelles recueillies soient traitées selon les règles, les entreprises doivent mettre en place des mesures permettant d’assurer le respect des grands principes de la protection des données.
Le traitement des données
Tout d’abord, l’objectif visé par le traitement des données doit être licite, loyal et transparent. C’est le principe de licéité du traitement. Est-ce que l’organisme traite les données parce qu’il y a une obligation légale de le faire (ex : les finances publiques qui traitent vos données pour déterminer vos impots) ? Parce qu’il le doit selon un contrat lié avec la personne concernée (ex : la banque qui vous octroie un crédit) ? Parce qu’il a obtenu le consentement de la personne pour le faire (ex : pour participer à un jeu concours) ?
Au total c’est six bases légales que le RGPD propose.
Le traitement peut exister légalement mais encore faut-il qu’il ait un objectif précis et déterminé. C’est le principe de finalité.
Par exemple : Vous donnez votre adresse mail dans le but de recevoir un livre blanc = l’entreprise vous envoie le mail avec le contenu souhaité. Ou encore, un(e) DRH doit avoir accès aux données personnes du staff pour gérer l’envoi des bulletins de paie, les absences maladie etc…
Si les données sont collectées dans un objectif précis, elles doivent correspondre à cet objectif. C’est le principe de minimisation des données. L’entreprise qui collecte des données ne recueille que des données pertinentes et proportionnées vis-à-vis de la finalité. Pour recevoir un livre blanc par mail, inutile de communiquer votre adresse postale ou votre date de naissance.
Enfin, si les données ne sont collectées que pour un but précis, lorsque celui est atteint les données ne sont en théorie plus utiles. C’est le principe de **limitation de la conservation.**Interdiction donc de conserver les données personnelles indéfiniment.
Les organismes doivent donc définir des durées de conservation pour les traitements qu’ils mettent en place.
D’autres principes viennent compléter cette liste : le principe de sécurité qui vise à assurer l’intégrité et la confidentialité des données ; le principe d’exactitude des données qui vise à assurer que les données traitées soient bien à jour.
Pour prouver tout cela le RGPD impose aux organismes des documents prouvant leur bonne conformité : le fameux registre des traitements, des procédures de gestion des données personnelles diverses et variées…
Vous êtes au milieu de notre article RGPD pour les nuls, et vous vous posez certainement la question suivante….
Quel est l’objectif de ces documents ?
Justifier que les traitements respectent bien les grands principes tout au long de son existence. Les entreprises doivent être en mesure de répondre aux questions suivantes : Comment sont collectées les données ? Comment sont-elles enregistrées ? Qui y a accès ? Combien de temps sont-elles conservées ? Peut-on communiquer ces données ?
Respecter les grands principes et être en capacité de le prouver ok. Mais ce n’est pas tout !
Le RGPD renforce la protection de la vie privée en consolidant le droit des personnes (droit à l'oubli, droit de suppression, etc). L’idée est de redonner à chaque citoyen le contrôle sur ses données.
Par exemple : Chacun peut demander à une entreprise de nous communiquer les données auxquelles elle a accès mais aussi de les supprimer (si les conditions sont présentes).
Donc mes données personnelles sont bien protégées ?
Le RGPD vient encadrer de manière légale une obligation qui est morale, celle de protéger et de respecter les données personnelles.
Malheureusement, aujourd’hui, de nombreuses entreprises ne respectent pas le RGPD mais le sujet devient de plus en plus brûlant. Tout comme les utilisateurs vont regarder davantage l’éthique en matière d’environnement des entreprises auprès desquelles ils choisissent de passer commande, ils regardent de plus en plus l’éthique en matière de respect des données personnelles…
En France, l’organisme qui contrôle le respect du RGPD c’est la CNIL (Commission Nationale de l’Informatique et des Libertés) et en cas de non-respect avéré, l’amende peut être salée – Jusqu’à 4% du chiffre d’affaires ! Un risque que peu d’entreprises peuvent se permettre de prendre.
On espère que ce petit article RGPD pour les nuls vous a plu !
Pour aller plus loin, n’hésitez pas à lire notre article sur la mise en conformité RGPD ou sur Pourquoi utiliser un logiciel de conformité RGPD.
Bon à savoir : Witik vous accompagne dans toutes vos questions et vos démarches concernant le RGPD avec un outil clé en main qui simplifie et automatise toutes les démarches.
Et pour votre conformité, comment faire ?
Witik ouvre gratuitement sa plateforme ! Pour aider les entreprises françaises dans le pilotage de leur conformité au RGPD, Witik vous permet d’accéder à sa plateforme de façon totalement gratuite, sans limitation de durée.
Vous pouvez commencer dès maintenant à gagner du temps sur votre gestion du RGPD en profitant de la version gratuite de Witik.