Traitement des données RGPD, tout ce qu’il faut savoir

Depuis l’avènement du web, nous avons tous eu l’occasion de confier des données personnelles à des entreprises, des collectivités, mais aussi à des réseaux sociaux par exemple. Néanmoins, jusqu’à maintenant, on avait un droit de regard plus ou moins restreint sur l’utilisation de notre data personnelle.
Quand on sait combien ces données sont précieuses pour les entreprises et collectivités, il est légitime de solliciter le droit d’y avoir accès et de les contrôler comme il se doit. C’est ainsi que le RGPD a vu le jour, ou règlement général sur la protection des données. Le but est bien évidemment d’encadrer le traitement des données RGPD.

On va donc contraindre, à partir du mois de mai, entreprises et collectivités du monde entier possédant des données d’Européens, à se conformer à des règles précises. On ne pourra donc plus traiter les données à sa guise sans le moindre contrôle désormais. Il faudra effectuer plusieurs tâches au préalable, et tenir des documents relatifs à ce traitement des données  RGPD, qui pourra être contrôlé par la CNIL à tout moment. Nombreux sont les organismes qui vont devoir s’y conformer, d’ici le mois de mai, date à laquelle la loi sera effective bien évidemment.

Des amendes lourdes en cas de manquement

Le traitement des données RGPD impliquera donc des sanctions plus ou moins lourdes. Un pourcentage du chiffre d’affaires pourra même être demandé, généralement 4%, un manque à gagner assez important pour les entreprises et les collectivités concernées par le RGPD, qui ne mettraient pas en place tout le nécessaire pour protéger les données des citoyens européens. Et il faudra dans ce cadre, mettre en place différentes tâches précises, pour que le contrôle du traitement des données RGPD puisse être effectué par la CNIL.

Les registres à tenir obligatoirement

Deux documents essentiels devront être fournis à la CNIL en cas de contrôle. Il sera en effet nécessaire de tenir un registre du traitement des données RGPD. Celui-ci devra faire figurer tous les traitements et analyses effectués sur des données personnelles. Outre cette obligation, il sera également nécessaire de réaliser une analyse d’impact, si toutefois on devait traiter des données sensibles. C’est également une nécessité liée au RGPD, et il faudra faire en sorte que celle-ci soit respectée, pour éviter les amendes.

Les données sensibles constituent une catégorie de data bien spécifique. Il s’agit des informations liées au positionnement religieux, politique, philosophique de quelqu’un. On trouvera également les renseignements liés à sa vie sexuelle, ou son origine ethnique. Ces données sensibles ne doivent apriori pas être traitées, sauf quand cela représente un intérêt public, justifié auprès de la CNIL, qui pourra alors autoriser l’utilisation de ces données à caractère sensible. Dans tous les cas, l’analyse d’impact devra être réalisée pour comprendre les répercussions du traitement de ces données sur la vie privée.

Comments are closed.