2018 sera sans nul doute l’année des données personnelles. En effet, le règlement européen « relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données » ou Règlement Général de Protection des Données, le RGPD, adopté le 27 avril 2016 entrera en vigueur le 25 mai 2018 et s’appliquera uniformément dans tous les pays de la communauté.
Le Cabinet MPA va, à l’occasion de plusieurs newsletters vous donner quelques points clés sur cette nouvelle réglementation et est, bien entendu, à votre disposition pour vous assister.
Le RGPD a pour objectif de renforcer la protection des données personnelles compte tenu des évolutions technologiques, notamment les objets connectés, l’intelligence artificielle, le big data, les données personnelles laissées sur le net sans pour autant se soucier de ce qu’elles deviennent.
Pour rappel : avant le RGPD, les entreprises avaient l’obligation de faire une déclaration à la CNIL dès qu’elles recueillaient des données personnelles et notamment dès qu’elles possédaient un site internet marchand.
Ces déclarations devaient être faites de manière spontanée et la CNIL n’exerçait en réalité qu’une surveillance extrêmement légère.
Aujourd’hui, le nouveau régime se fera non sur la base d’une déclaration obligatoire mais sur l’idée d’une responsabilisation des entreprises qui devront organiser des processus internes particulièrement encadrés afin de garantir la sécurité des données qu’elles vont recueillir. C’est la conformité de ces processus qui sera surveillée.
L’entrée en vigueur du RGPD dès le 25 mai 2018 entraîne pour tous les acteurs du marché, l’obligation de mettre en place de nouvelles règles et notamment de désigner un DPO (Data Protection Officer).
Compte tenu de la difficulté de la mise en place du règlement, la CNIL a bien indiqué qu’elle ne sanctionnerait pas les entreprises dès le 26 mai mais entend rapidement vérifier que toutes les entreprises se seront bien mises en conformité.
ATTENTION : toutes les entreprises sont concernées quelques soient leur taille et leur chiffre d’affaires dès lors qu’elles recueillent des données personnelles.
ATTENTION ENCORE : toutes les entreprises recueillent des données personnelles, notamment celles de leurs propres salariés !
C’est dire s’il est temps de s’organiser !