RGPD


Le RGPD va tout changer !


Depuis le 25 mai 2018, le Règlement Général pour la Protection des Données personnelles (RGPD) est entré en vigueur sur le territoire de l'Union Européenne.

Les citoyens se posant de plus en plus de questions sur l'utilisation qui est faite de leurs données personnelles par les entreprises qui les collectent, le RGPD leur accorde plus de droits mais aussi plus de responsabilités aux entreprises détentrices d'informations personnelles.

Solutions Recouvrement vous apporte un éclairage sur ce big bang de la protection des données personnelles.






Contexte de l’utilisation des données personnelles


En France, l'organisation de l'économie par voie électronique a commencé à être réglementée par la loi Informatique et Libertés de 1978. Puis, avec le développement d'Internet, la Directive européenne n°95/46/CE a été transposée dans le droit français en 2004 avec la loi sur la confiance dans l'économie numérique (LCEN).

Toutefois, les conséquences pécuniaires étaient peu dissuasives (ex. : en France, la CNIL a infligé l'amende maximum de 150.000 euros à Google, ce qui était bien peu de choses pour cette entreprise) et les sous-traitants techniques des entreprises en infraction n'étaient pas impliqués.

L'avancée inexorable du Big Data, du cloud computing, des objets connectés, de l'intelligence artificielle et l'intrusion chaque jour plus invasive des géants du web (GAFAM, BATX ou autres NATU) dans la vie personnelle des citoyens européens ont rendu nécessaire la mise en place d'un nouvel outil de protection.

Les avancées du RGPD


Elles sont nombreuses avec l'enjeu de soumettre les majors américains et asiatiques du monde numérique aux mêmes obligations que de plus modestes entreprises :

  • Protection accrue du citoyen dans un cadre européen et non plus seulement national ;
  • Responsabilité de la protection des données incombant aux entreprises collectant et stockant les informations et, c'est là une vraie révolution, à leurs sous-traitants et prestataires techniques ;
  • Portée mondiale de la protection car elle concerne le traitement des données des citoyens européens quel que soit le lieu de collecte, de traitement ou de stockage ;
  • Droit à la portabilité des données avec la possibilité pour une personne de récupérer aisément l'ensemble de ses données chez un tiers pour les transférer chez un autre tiers ;
  • Protection accrue des mineurs de moins de 16 ans avec une information sur l'utilisation de ses données immédiatement compréhensibles ;
  • Sanctions plus dissuasives pour les entreprises ne respectant pas le RGPD, pouvant aller jusqu'à une amende de 20 millions d'euros ou 4% du chiffre d'affaires mondial, la plus lourde étant retenue.

L’impact du RGPD sur nos entreprises


Avec le RGPD, l'ensemble des entreprises qui collectent, traitent et stockent de l'information (donneurs d'ordres, sous-traitants et prestataires techniques) verront leurs responsabilités augmenter et devront mettre en place de nouvelles procédures dont :

  • Obtenir un consentement éclairé et conscient de la personne dont les données sont obtenues ;
  • Renforcer les dispositifs contractuels en termes de confidentialité des données ;
  • Tenir un registre des traitements ;
  • Nommer un DPO (Data Protection Officer ou Délégué à la Protection des Données) si les données traitées sont en grand nombre ou sensibles ;
  • Rendre publiques les failles de protection des données personnelles dans un délai de 72 heures ;
  • Adhérer à un code de conduite ;
  • Mettre en pratique réellement le droit à l'oubli et à la renonciation ;
  • Mener une étude d'impact sur la vie privée en cas de traitement à risques.

L’avenir


Avec le RGPD, la protection des données va devenir un investissement stratégique pour un développement pérenne des entreprises.

Solutions Recouvrement, dès sa création, a mis en œuvre une politique éthique de collecte et de gestion des données personnelles de ses clients, débiteurs et partenaires. 

Le RGPD nous permet de continuer sur cette voie et d'affirmer plus intensément encore nos engagements responsables et solidaires. Pour ce faire, nous avons désigné un DPO, délégué à la protection des données (désignation CNIL n°DPO-62812).