RGPD
La protection des données personnelles, un enjeu de taille aux yeux des français ?
Selon une étude réalisée en 2019 par la Société Norton Lifelock, deux tiers des français disent se sentir préoccupés par l’utilisation faite de leurs données personnelles (réseaux sociaux, géolocalisation, objets connectés…). Un exemple récent, concerne les interrogations autour de l’application STOP Covid, provoquant l’inquiétude des français sur la préservation de leur vie privée et la privation de leurs libertés individuelles.
L’origine de cette prise de conscience, est issue de la forte médiatisation autour du RGPD, Règlement Général sur la Protection des Données personnelles, ainsi que des divers scandales de ces dernières années (Facebook, failles de sécurité WhatsApp, Uber…).
L’entrée en application d’un cadre légal européen harmonisé autour de la Protection des Données Personnelles est une opportunité pour les entreprises de réinstaurer un climat de confiance avec leurs clients. Mais qu’implique réellement la mise en œuvre du RGPD ?
Le Règlement général sur la Protection des données entré en application le 25 mai 2018, vise à renforcer la protection des données personnelles et ainsi préserver les droits et liberté des résidents de l’Union Européenne.
Celui-ci s’oriente autour de deux axes majeurs :
- Redonner le contrôle de leurs données aux individus avec l’introduction de nouveaux droits.
- Instaurer une logique de responsabilisation des entreprises en charge de traiter les données personnelles.
Cette nouvelle réglementation est venue imposer de nouvelles contraintes et sanctions en cas de non-respect des entreprises. En effet, le RGPD nécessite une approche à 360°, allant de l’ajout de mentions légales, la tenue d’une documentation sur la mise en œuvre de leur conformité, la signature de contrats avec leurs partenaires et prestataires, jusqu’au renforcement des mesures de sécurité physique (locaux) et informatique pour protéger les données personnelles des individus.
Afin de mettre en œuvre ce nouveau cadre légal le RGPD est venue introduire un nouvel acteur au cœur de cette démarche : le DPO, le Délégué à la Protection des Données ou Data Protection Officer.