RGPD : les points clés à savoir

Ce qu’il faut savoir

Le RGPD, règlement européen sur la protection des données personnelles entrera en vigueur en mai prochain. Il sera applicable par tous sans qu’une loi d’application ne soit nécessaire. D’où l’importance pour les entreprises de bien s’y préparer.

Que recouvre le terme donnée personnelle ?

Une donnée personnelle, c’est toute information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement, par référence à un numéro d’identification ou à un ou plusieurs éléments qui lui sont propres.

Par exemple, l’adresse personnelle d’un individu désigné est une donnée personnelle.

Pourquoi est-il nécessaire de protéger les données personnelles ?

Les données personnelles sont au cœur de l’économie numérique. Elles sont partout. Mais, en premier lieu, elles appartiennent à chaque citoyen.

Lorsqu’une personne livre ses données personnelles à une entreprise, une plateforme numérique, un réseau social ou une administration, elle doit pouvoir exercer un contrôle et maitriser le sort de ces données. Aujourd’hui, en plein cœur de la transformation numérique – qui est un processus inévitable et qui ne s’arrêtera pas – la protection des données est plus que jamais un impératif. D’autant plus que le nombre de cyber attaques se multiplie.

Comment agir ?

Le RGPD sera-t-il plus efficace que les textes précédents ?

Oui, déjà parce que son champ d’application est élargi. Toute entreprise devra se soumettre au RGPD, quel que soit la zone – en Europe ou en dehors – où elle effectue le traitement des données.

Autre nouveauté : le RGPD concerne aussi les entreprises étrangères, à partir du moment où elles traitent des données relatives à des ressortissants Européens.

Que recouvre la notion de traitement des données personnelles ?

Une entreprise réalise un traitement dès lors qu’elle effectue une opération de collecte, d’enregistrement, d’organisation, de conservation, de consultation, de modification, d’utilisation, voire de cession d’une donnée.

L’entreprise doit, désormais, s’inscrire dans une logique d’accountability c’est-à-dire d’une plus grande responsabilisation des acteurs. A tout moment d’ailleurs, votre entreprise devra être en mesure de démontrer qu’elle respecte les dispositions du RGPD. Cette démarche est un vecteur de confiance, qui est au centre de l’économie numérique. Et in fine, ce sont les droits des personnes dont les données sont traitées qui en sortent renforcés.

François-Pierre Lani, avocat membre du cabinet Derriennic