RGPD et mise en conformité
13 mai 2018

Qu’est-ce qui peut coûter de 10 à 20 millions d’euros ou 4% du chiffre d’affaires global d’une entreprise? Ce sont les pénalités prévues pour toute entreprise qui ne respectera pas le nouveau Règlement général sur la protection des données (RGPD), qui entrera en vigueur dans les vingt-huit pays de l’Union européenne le 25 mai 2018. Ouf, me direz-vous, nous sommes en Suisse. Oui, mais ce règlement touche également les entités d’un groupe situé dans l’UE, les entreprises basées en Suisse qui exercent des activités commerciales en Europe et les entreprises qui ciblent des clients, des résidents ou des citoyens européens, qu’elles soient établies dans l’UE ou non. Bref, quasiment toutes les entreprises sont concernées, ce d’autant plus que la Suisse est en train de réviser sa Loi sur la protection des données pour se mettre au niveau du droit européen. Concrètement, de quoi s’agit-il? L’objectif du RGPD est la «protection des personnes physiques à l’égard du traitement des données à caractère personnel» et la «mise en place d’un cadre législatif moderne conférant un haut niveau de protection aux flux internationaux des données», comme le rappelait Anne-Sylvie Aubert, spécialiste en gouvernance informatique, lors d’une conférence sur ce thème qui a eu lieu à la FER Genève mardi passé.

Pour atteindre ces buts, un renforcement du droit à l’oubli est prévu. Dans un blog du quotidien Le Temps, paru le 3 avril 2017, les changements majeurs sont clairement expliqués. Les individus «pourront obtenir la suppression de leurs données s’ils souhaitent qu’elles ne soient plus traitées et s’il n’y a pas de motif légitime pour les conserver. (…) La garantie de la facilité d’accès à ses propres données sera également mise en place, avec l’établissement d’un droit au transfert gratuit de ses données à caractère personnel d’un prestataire de services à un autre (…).» Les personnes devront toujours donner leur consentement éclairé pour permettre l’utilisation de leurs données au moyen «d’une déclaration ou d’un acte positif univoque (…).» Enfin, les entreprises devront désigner «un délégué à la protection des données pour les entreprises dont les principales activités consistent à traiter des données à caractère personnel». Très clairement, il y a urgence d’agir. Mai 2018 arrivera très vite. La plupart des entreprises n’ont encore jamais réfléchi à ces questions et devront très rapidement se mettre en conformité, les pénalités pouvant s’avérer ruineuses, tant au niveau financier que de la réputation.

Commencer par mettre ce sujet à l’agenda de la direction de l’entreprise, puis réaliser un état des lieux de la situation avec une classification des données existant au sein de l’entreprise est un bon début. Et puisque l’automne est traditionnellement le moment de la fixation des budgets pour l’année à venir, elle doit prévoir un poste budgétaire pour mettre en place une gestion efficace de ses données. Avant de procurer transparence, sécurité, connaissance de ses données et adéquation avec le cadre légal, la protection des données va coûter en temps, en argent et en réflexion stratégique. Autant s’y mettre sans tarder.

Crédits: https://www.fer-ge.ch/web/fer-ge/-/entreprises-mettez-vous-rapidement-en-regle-avec-le-rgpd

RGPD

Liens officiels:

https://www.ge.ch/agenda/rgpd-pme-ce-qui-change-entreprises-suisses

https://www.edoeb.admin.ch/edoeb/fr/home/documentation/bases-legales/

https://www.eugdpr.org/

RGPD et mise en conformité

Inscription à notre newsletter

Rejoignez notre mailing list et recevez les dernieres actus de notre équipe.
Join our mailing list to receive the latest news and updates from our team.

You have Successfully Subscribed!

Pin It on Pinterest

Share This