Actualités

En tant qu’indépendant, comment suis-je concerné par la loi RGPD ?

En tant qu'independant comment suis-je concerne par le RGPD

Occupant largement l’actualité dernièrement, la loi RGPD, acronyme pour Règlement Général sur la Protection des Données, a été mise en place le 25 mai 2018. Si vous n’êtes toujours pas en règle avec cette loi, il n’est pas trop tard pour s’informer et enfin s’y conformer. Qu’est-ce que cette loi ? Comment s’y conformer ? Quelles sanctions en cas de non-respect de cette loi ? Autant de questions auxquelles nous allons tenter de répondre.

Qu’est-ce que le RGPD ?

Le RGPD, ou “general data protection regulation” en anglais, est une nouvelle loi concernant le traitement et la circulation de données afin de les sécuriser. Une donnée personnelle est une information permettant d’identifier physiquement une personne, que ce soit directement, ou indirectement. Par exemple, le nom, la photo, le numéro de téléphone, l’adresse IP, le numéro de sécurité sociale etc. sont des données personnelles. Ce règlement relatif à ces données voté en 2016, et appliqué depuis le 25 mai 2018, a des impacts positifs sur l’expérience numérique des internautes.

Elle leur offre des droits quant à leurs données comme le droit à l’oubli, à la portabilité, la nécessité d’un consentement écrit en cas de traitement des données, ou encore l’autorisation parentale obligatoire pour l’inscription d’enfants aux réseaux sociaux.

Cédric, consultant en informatique, nous donne sa vision :  » La nouvelle réglementation des données est importante aujourd’hui dans ce contexte d’explosion numérique. Il est nécessaire de protéger la vie privée des internautes. Trop longtemps mis de côté, la protection des données est notre priorité. Nous nous devons d’établir des relations de confiance en montrant aux clients des entreprises que leurs données sont protégées et en les informant en toute transparence de ce qu’elles adviennent ».

Il faut savoir que cette loi est issue d’un contexte juridique plutôt particulier. En effet, il existait déjà une directive à propos des données datant de 1995, mais celle-ci devenant trop désuète avec l’explosion du numérique, la Commission européenne décida de l’actualiser.

Son principal objectif est que l’ensemble des pays membre de l’union européenne adoptent une juridiction similaire quant à la protection des données.

 

Quelles sont les conséquences en cas de non-conformité ?

En cas de non-conformité à cette loi, les impacts sont lourds. On distingue deux types de sanctions, les sanctions graduelles et celles pénales. Les sanctions graduelles arrivent généralement en premier et commencent par une mise en demeure, un avertissement et un rappelle de la loi. Vient ensuite l’ordre formel de se conformer à la loi avec une menace de sanctions. S’il n’y a toujours pas d’évolution, alors l’organisme chargé du respect du texte, peut, dans certains cas précis, suspendre, voire limiter durant un temps les traitements de données.

Enfin, les sanctions administratives tombent. Il y a là deux niveaux. Si la sanction concerne le sous-traitant, le responsable du traitement, l’organisation de certification etc. l’amende peut s’élever jusqu’à vingt millions d’euros ou à 4% du chiffre d’affaires annuelle. Ces infractions peuvent être rendues public ce qui pourrait dégrader l’image d’une société.

Pour les internautes sachez, que si une entreprise possédant vos données, ne respecte pas la loi, vous pouvez exiger dommages et intérêts.

 

Comment s’organiser pour respecter cette loi ?

Au vu des sanctions possibles, il est très important de se conformer à ce règlement et donc de bien s’organiser. Bien que les grosses entreprises soient celles qui paient le plus en cas d’infraction, se sont également celles qui ont le moins de risques d’être non conforme au règlement. Ces dernières comptent généralement, parmi leurs employés, des experts et des juristes qui travaillent sur le respect de la loi. Ce sont surtout les TPE, PME et les associations qui doivent être vigilantes.

Paul, consultant formateur nous dévoile : « Notre mission, aujourd’hui, est de sensibiliser les chefs d’entreprise et autres personnels s’occupant des données, aux enjeux de la loi. Il consiste, également, à assurer la conformité des entreprises à cette réglementation. »

N’hésitez pas à faire une demande auprès de Baya Consulting pour une mise en relation avec un expert dans ce domaine qui pourra vous accompagner pour la mise en conformité.

Cependant, et nous tenons à insister sur ce point, faites attention aux arnaques. Il est conseillé de ne pas faire appel à n’importe qui et de bien se documenter et s’informer avant de demander service à un organisme. En effet, comme nous l’avons vu dans le paragraphe précédent, si l’organisme en charge de mettre votre entreprise aux normes ne le fait pas correctement, la sanction retombe sur vous car vous restez le responsable. Vigilance est donc de mise. N’hésitez pas à payer un peu plus cher un service dont vous êtes sûr de la qualité.

Pour connaître les 4 grandes étapes pour être en conformité, nous vous conseillons de vous référer au site officiel de la CNIL qui propose un dossier très complet sur le RGPD : https://www.cnil.fr/fr/rgpd-par-ou-commencer.

 

Voici quelques principes de base à appliquer dès maintenant dans votre quotidien :

  • Que ce soit sous format papier ou informatique, les données personnelles doivent être protégées. Veillez donc à verrouiller votre ordinateur avec un mot de passe et à le changer régulièrement. Vos papiers doivent être stockées dans un endroit fermé à clé.
  • Dans vos contrats, avec vos sous-traitants par exemple, une clause spécifique de confidentialité, de prestation de service … doit être mentionnée.
  • Les données sont sous votre responsabilité et doivent avoir une durée de conservation
  • Vos clients ou prospects doivent savoir que vous détenez leurs données et combien de temps ces dernières sont sauvegardées
  • Enfin, si vous être un sous-traitant pour une entreprise qui vous confie des données, faites bien attention au contrat car c’est souvent vous qui serez le responsable de ces données.

Par conséquent, cette loi est réellement à prendre en compte si vous traitez des données relatives aux personnes. Vous avez, dorénavant, tous les éléments nécessaires à sa bonne mise en place.

Share

Laisser un commentaire