Réussir la mise en conformité sur la protection des données personnelles !

Publié le : 01 mars 20193 mins de lecture

Depuis la mise en vigueur de la loi RGPD en 2018, les entités qui traitent des données, sont obligées de changer leurs méthodes de travail. En effet, de nombreux principes ont été instaurés par cette nouvelle législation. Comment assurer cette mise en conformité sur la protection des données personnelles ?

Qu’est-ce qui change avec le RGPD ?

Le RGPD ou Règlement Général sur la Protection des Données, a entraîné beaucoup de changements au niveau de l’utilisation des données personnelles.
D’un côté, les responsables de traitement sont soumis à plusieurs obligations. Ils doivent être loyaux et transparents. Cela signifie qu’ils doivent faire bon usage des données personnelles, qu’ils utilisent. En plus, l’opération doit être licite et autorisée par la loi. Les données personnelles ne peuvent être utilisées qu’à des fins spécifiques. Les responsables ne peuvent donc pas les détourner, pour un autre but illégitime. Enfin, les responsables de traitement ne peuvent pas divulguer les informations confidentielles qu’elles détiennent.

D’un autre côté, le RGPD a octroyé plus de droits aux individus, personnes physiques. Désormais, ils peuvent vérifier l’utilisation de leurs données. Ils peuvent les modifier, et même les supprimer.

Que faire pour se conformer au RGPD ?

La conformité des traitements à la loi informatique et Libertés est une obligation, et non une option. A cet effet, tous les organismes qui s’opèrent dans ce domaine doivent s’adapter à celle-ci.
Pour ce faire, ils doivent effectuer quelques opérations.
Tout d’abord, ils doivent vérifier les données personnelles qu’ils collectent. Ils doivent recenser les fichiers, ils doivent les trier et ne retenir que les éléments utiles.
Ensuite, ils doivent suivre toutes les obligations imposées par le RGPD. Ils ne peuvent pas utiliser les données personnelles, que dans un but précis. De même, ils doivent demander la permission du propriétaire, avant de les utiliser.
Enfin, ils doivent embaucher de nouveaux DPO. Un DPO ou « Data Protection Officer » est une personne qui se charge de la protection des données personnelles. Il conseille, informe et veille à la bonne application des données. Il fait aussi l’audit RGPD et contrôle les responsables de traitement.

Quelles sont les sanctions du non mise en conformité ?

La violation à la mise en conformité, est considérée comme une faute grave. Elle est passible à de nombreuses sanctions, tant au niveau financière qu’au niveau disciplinaire.
En ce qui concerne les sanctions financières, le responsable peut payer une amende, allant jusqu’à 150 000 euros.
Quant aux sanctions disciplinaires, il peut s’agir de la fermeture de l’établissement, de sa suspension, ou de sa perte de chiffre d’affaires.

Les étapes de mise en conformité RGPD
Comment choisir un « vrai » DPO : DPO externe ou DPO interne ?