C’est en mai 2018 que le Nouveau Règlement européen sur la protection des données à caractère personnel (RGPD) fût entré en vigueur. A partir de ce moment, toutes les entreprises et les entités qui opéraient des traitements de données personnelles devaient prendre des mesures pour garantir la protection de ces données. Pour info, le RGPD vient remplacer la Loi Informatique et Libertés et concerne particulièrement les ressortissants de l’Union Européenne.
Cela dit, se mettre en conformité avec ce nouveau règlement n’est pas une mince affaire. Cela nécessite par exemple la désignation d’un Délégué à la Protection des Données mais aussi la réalisation d’une Analyse d’Impact. Pour faciliter la transition, la CNIL propose certains outils, dont le logiciel RGPD et le logiciel AIPD.
Quelles sont les nouvelles obligations de la loi Informatique ?
La nouvelle réglementation est très claire à ce sujet : toutes les organisations qui font des opérations de traitement de données à caractère personnel doivent démontrer qu’il n’y a aucun risque sur la sécurité des données en question. Pour cela, ces organisations doivent limiter le traitement des données au strict nécessaire car elles doivent s’assurer que chaque opération est conforme avec le RGPD. C’est ce qu’on appelle le principe de minimisation.
Par ailleurs, elles ont une obligation d’information envers la personne concernée :
- Qui est en charge du traitement des données ?
- Quelles sont les finalités des données collectées ?
- Qu’en est-il de la transmission des données ?
- Quelle est la durée de conservation des données ?
- Elles doivent tenir au courant les personnes physiques de leurs droits d’accès, du droit à l’oubli, de l’effacement…
En outre, l’analyse d’impact doit être réalisée lorsqu’il y a un risque élevé sur les droits des personnes. On l’appelle PIA et elle nécessite souvent l’usage d’un logiciel adapté. Enfin, il est important de désigner un Data Protection Officer ou DPO. Il aura pour rôle de :
- Guider le responsable du traitement et les sous-traitants
- S’assurer que le Règlement Général est bien respecté
- Être le point de contact de toute autorité de contrôle.
Les avantages d’un logiciel RGPD
Pour assurer la protection de la vie privée et donc être conforme avec le RGPD, vous pouvez choisir de stocker les données dans un logiciel RGPD. L’usage de celui-ci présente de nombreux avantages, notamment la fidélisation de la clientèle et l’adaptation des services. Vous pourrez plus facilement appréhender les besoins des utilisateurs. https://mydposolution.com/ peut par exemple vous proposer des logiciels type pour garantir la sécurisation des données.
Concrètement, les avantages offerts par un logiciel RGPD sont les suivants :
- Inventaire et cartographie des données de l’entreprise
- Automatisme et simplification du respect de la réglementation relative au RGPD
- Création de documents conformes instantanément
- Réduction des coûts liés à la protection des données personnelles
Ce qu’il faut savoir
Certes, l’acquisition d’un logiciel RGPD est bénéfique pour une entreprise, mais il faut aussi se montrer prudent sur certains points. Par exemple, les coûts de formation du personnel sont à considérer, tout comme l’usage de certaines notes ou annotations (par exemple en rapport avec l’orientation sexuelle) car elles peuvent être jugées non conformes avec la loi et pénaliser une entreprise.
Par ailleurs, la CNIL a déjà stipulé que seule l’entreprise est tenue responsable d’un mauvais traitement des données et non les éditeurs. Tout ce que ces derniers doivent faire, c’est d’attester que leurs produits sont bien conformes avec le RGPD. Bref, un logiciel de gestion des données est l’idéal pour être en conformité avec le RGPD. Toutefois, l’entreprise doit s’assurer en amont que le fournisseur lui-même est conforme avec le Nouveau Règlement.
