La mise en conformité avec le Règlement Général sur la Protection des Données est devenue une question centrale pour les entreprises. Depuis son entrée en vigueur en mai 2018, beaucoup de sites internet n’ont cependant pas encore réussi à mettre en place ce projet. Pourtant, nombre de solutions sont proposées pour accompagner ces entreprises dans cette démarche.
Les enjeux du RGPD
Le règlement européen a prévu 8 obligations aux entreprises. Il est important d’en prendre connaissance avant tout. Il s’agit :
- De l’accountability : l’entreprise doit se conformer au RGPD sans demander une autorisation au CNIL
- Du privacy by design : dès qu’elle conçoit un nouveau produit ou service, une entreprise doit instinctivement prendre en compte la problématique des données personnelles
- De la responsabilité de tenue d’un registre de traitement de ces données
- Du devoir de prioriser la sécurité des données
- De l’obligation d’informer les autorités responsables s’il y a une fuite de données
- De la réalisation d’une étude d’impact pour tout projet qui traite des données massives
- De la nomination d’un Délégué à la Protection des Données ou DPO
- De l’obligation de garantir que l’ensemble des collaborateurs de l’entreprise soient au courant des normes en vigueur concernant la protection des données
Les solutions d’accompagnement effectives
Pour aider les entreprises à respecter ces 8 obligations du RGPD, la CNIL a présenté de nombreux tutoriels sur son site web. Ainsi, elle propose une méthode en 6 étapes avec différents outils à cet effet. Elle a aussi proposé l’utilisation d’un logiciel particulier, le Privacy Impact Assessment ou PIA qui s’intègre dans le processus d’accompagnement des responsables de traitement des données pour mettre en œuvre les obligations prévues par le RGPD.
L’importance du DPO
La désignation d’un Délégué à la Protection des données est la base dans tout projet de mise en conformité avec le RGPD. C’est le « chef d’orchestre » qui gouverne en quelque sorte le passage au RGPD. D’ailleurs, la nomination de ce dernier figure parmi les 8 obligations comme énoncé plus haut.
Le DPO doit être un acteur indépendant à l’entreprise pour assumer ses fonctions comme il faut. Son rôle est de s’assurer que la firme prend les mesures nécessaires pour être conforme avec le règlement. Il est tenu d’apporter du savoir aux services opérationnels. D’ailleurs, si la nomination d’un DPO paraît nouvelle, il ne faut pas oublier la loi informatique et libertés de 1 978 qui imposait déjà de prendre des mesures pour garantir les droits des utilisateurs. A l’heure actuelle, on exige tout simplement aux entreprises de mettre en place des moyens de contrôle beaucoup plus efficaces comme la tenue d’un registre de traitement des données.
Le RGPD, un véritable challenge
Même avec ces mesures d’accompagnement, la mise en conformité avec le RGPD reste un défi majeur pour les entreprises. Depuis la mise en ligne du règlement, bien moins de la moitié des entreprises concernées ont déclaré être en totale conformité avec le RGPD, alors qu’on exige d’elles toutes de prendre des mesures rapidement. Jusqu’à maintenant, on est encore loin du compte.
Toutefois, on ne peut nier les efforts déployés par certaines organisations pour assurer la protection des données personnelles de leurs utilisateurs. De plus, actuellement, il est possible de confier la tâche à des professionnels comme Mydposolution.com. D’ici peu, les ressortissants de l’Union Européenne ne devraient plus avoir à s’inquiéter de la façon dont leurs données sont utilisées lorsqu’ils naviguent sur un site internet, car finalement c’est le principal objectif du RGPD.