Entreprise face au RGPD : comment être prêt à temps ?
Depuis l’entrée en vigueur de la loi sur le gdpr en mai 2018, l’accès aux données personnelles des internautes n’est plus possible sans leur consentement. Les entreprises doivent aussi respecter des règles pour se conformer à ce dispositif. Quelles sont les conséquences de l’application du rgpd pour l’entreprise ? Quelle stratégie doit-on mettre en place pour être prêt à temps ? Focus
Posez vos questions directement à un avocat!
Quelles sont les conséquences de l’application du rgpd pour l’entreprise ?
La directive de la protection des données personnelles prévoit d’uniformiser la collecte, le traitement et le stockage des données personnelles pour toute entreprise qui est implantée dans l’un des pays membres de l’Union Européenne. Cette loi sur le gprd impose aussi la mise en conformité en interne.
La nomination du DPO
Toute entreprise, quelles que soient sa taille et son activité, doit recruter un Data protection officer. Ce professionnel doit assurer les missions suivantes :
- garantir le respect des règlements sur la protection des données personnelles ;
- faire connaître les obligations de l’employé ou du sous-traitant chargé de traiter les données personnelles
- être le principal interlocuteur de l’instance chargée du contrôle de la mise en conformité de l’entreprise.
La fonction du DPO peut aussi être assurée par un avocat . Cette alternative s’avère une solution plus accessible pour se conformer dans un délai écourté aux mesures stipulées dans le gprd.
La cartographie des données personnelles
Pour se conformer au dispositif prévu dans la loi sur le gprd, les entreprises doivent refondre son système d’information. Elles sont désormais tenues de recenser toutes les données qu’elles ont à leur disposition et d’établir une cartographie.
Cette étape est importante, car elle permet de vérifier si :
- l’entreprise a obtenu le consentement de ses clients (ou des autres personnes) pour collecter et traiter leurs informations personnelles ;
- la durée de conservation des informations personnelles est conforme à la réglementation ;
- le droit de l’oubli et de l’effacement est respecté.
La sécurisation et la transparence de l’utilisation des données personnelles
La mise en conformité au gprd implique le renforcement de la sécurisation des données personnelles. Pour cela, l’entreprise doit par exemple s’assurer que toutes les informations sensibles restent anonymes. Il est de mise que le service informatique mette en place des outils de pseudonymisation afin de protéger les données personnelles contre les fuites.
Demandez à être recontacté par un avocat spécialisé!
Quelle stratégie doit-on mettre en place pour se conformer au RGPD ?
L’entreprise doit élaborer une stratégie pour mettre en confiance ses clients et les inviter à donner leur approbation pour la collecte, le traitement et le stockage de leurs données personnelles.
La mise en place de la campagne de diffusion d’informations proactives
Pour la collecte des données, les entreprises doivent informer l’internaute. Pour cela, il est nécessaire de concevoir et de diffuser des campagnes proactives d’informations envers son audience en ligne.
Pour ce type de campagne, l’enseigne doit miser sur la personnalisation de son contenu. Peu importe son activité ou sa taille, elle doit créer un message compréhensible et incitatif.
Pour respecter les règlements du RGPD, l’entreprise doit permettre à leurs consommateurs d’avoir libre accès aux paramètres de contrôle de leurs informations personnelles.
L’élaboration d’une politique de confidentialité
Pour respecter les dispositifs prévus dans la directive de la protection des données personnelles, toute entreprise a l’obligation de concevoir une politique de confidentialité.
Ce document est un type de contrat qui fournit des informations sur les raisons qui poussent l’entreprise à collecter les données personnelles de ses clients. Il renseigne aussi comment tous ces renseignements seront traités et quand l’entreprise a l’intention de les effacer dans sa base de données.
Tous les organismes, qu’ils soient publics ou privés, doivent impérativement se conformer aux dispositifs prévus dans la directive de la protection des données personnelles. Les sous-traitants qui collaborent avec l’entreprise sont aussi obligés de se plier aux règlements. Consultez cet article pour découvrir tout ce qui va changer au sein des entreprises depuis la mise en vigueur du rgpd le 25 mai 2018.