Entreprises et administrations, avez-vous fait le nécessaire pour mettre en place les différentes obligations liées au RGPD 2018 ? Pour ceux qui n’en auraient pas encore entendu parler, il s’agit d’une loi qui sera effective au mois de mai prochain. Celle-ci est le règlement général pour la protection des données, et elle a pour but de protéger les Européens, des entreprises et autres structures qui pourraient utiliser leurs données personnelles, sans le moindre cadre, comme ce fut le cas jusqu’à présent. La loi informatique et libertés a rapidement touché à ses limites, en particulier depuis que l’ère du numérique est en marche. Aujourd’hui il était grand temps qu’une législation soit mise en place pour éviter les abus.
La loi RGPD 2018 est donc là pour cela : elle va donc contraindre entreprises et institutions à se servir autrement des données des particuliers. Ces dernières devront être protégées, ne pourront plus être utilisées sans le moindre encadrement, et devront qui plus est, à chaque traitement, faire l’objet d’un recensement précis. De nombreuses obligations ont donc vu le jour autour de cette loi RGPD 2018. Il sera nécessaire de les mettre en place pour le mois de mai, afin d’éviter les sanctions qui peuvent être préjudiciables sur le plan financier.
Les différentes obligations liées au RGPD 2018
La loi RGPD 2018 implique un certain nombre d’obligations donc, toutes liées à l’utilisation et à la collecte de données, en rapport avec des particuliers qui résident en Europe. Cette loi concerne donc des entreprises du monde entier, si elles traitent au quotidien des données de personnes qui vivent en Europe. Le changement est donc global et c’est pour cela que cette loi se nomme le règlement général sur la protection des données.
Les obligations sont notamment de tenir un registre, qui pourra être consulté par la CNIL, qui recense toutes les opérations effectuées sur des données. Lorsqu’il s’agit en revanche de données sensibles, il faudra qui plus est réaliser une analyse d’impact. Celle-ci aura pour but de mesurer l’impact sur la vie privée des particuliers concernés, du traitement de ces données spécifiques, qui peuvent avoir des répercussions fortes sur leur existence.
Les données considérées comme sensibles
Les données que l’on qualifie de sensibles sont celles qui ont trait à la philosophie de vie, à la religion, aux préférences sexuelles ou à la politique par exemple. Ces données très spécifiques doivent être encadrées de manière encore plus drastique pour leur côté dangereux. Il faudra donc faire très attention à leur manipulation, et certains traitements ne pourront être effectués qu’avec l’accord de la CNIL qui gère ce type d’opération lorsque les informations recueillies peuvent porter préjudice à ceux à qui elles appartiennent bien sûr. Il faudra donc se montrer vigilant en entreprise comme dans les administrations pour respecter la loi RGPD 2018.
