La RGPD, c'est quoi ? Voici un guide simple sur les principes et les enjeux de la RGPD : découvrez un lexique concis ainsi que les avantages de la RGPD pour les entreprises et les utilisateurs

RGPD, DONNÉES, CNIL, CONFORMITÉ... Le guide de l'utilisateur en entreprise !

Le 24 Mai 2018, par Pierre BRYL

 Ce 25 Mai 2018 entre en vigueur l'application obligatoire de la RGPD pour tous les organismes, publics ou non, qui intègrent dans leurs activités du suivi régulier de personnes. Cette réglementation est renforcée alors que les générations d'aujourd'hui sont de plus en plus sensibles à la protection de la vie privée. Les millenials sont particulièrement concernés quand on sait que presque 89% d'entre eux se connectent chaque jour, selon Médiamétrie. Les webcommerçants sont forcément concernés par cette nouvelle législation et devront démontrer la conformité de leur politique en matière de traitement de données auprès de la CNIL. 
Tout cela cous semble incompréhensible, voire barbant ? Pas de panique, nous allons vous expliquer simplement les tenants et les aboutissants de la RGPD pour votre entreprise. Afin de vous aider, nous aborderons quelques points de lexique avant de vous révéler quels seront les avantages apportés aux entreprises, comme aux utilisateurs. 

 

LA RGPD, C'EST QUOI EXACTEMENT ?

La Réglementation Générale sur la Protection des Données est une charte qui oblige toute entreprise traitant des informations à caractère personnel à veiller à la bonne utilisation de ces données, mais aussi à informer et conseiller l'utilisateur. Pour les navigateurs, c'est la réglementation e-Privacy qui les oblige à stipuler des informations sur le traitement des données avec le consentement de l'utilisateur. 

Qu'est-ce qu'une donnée à caractère personnel ?

Les données personnelles concernent tous les éléments établissant un lien direct avec une personne physique et permettant de l'identifier. Il peut s'agir tout simplement d'un nom, prénom ou d'une adresse mail non-pseudonymisée. Pour illustrer avec un exemple, une fiche de salaire en entreprise est un document relevant de la protection des données personnelles. À ne pas confondre avec une donnée sensible. 

Qu'est-ce qu'une donnée sensible ?

Là, on parle d'informations qui peuvent toucher à l'intégrité de l'utilisateur : origines ethniques, raciales, opinions politiques, religieuses et philosophiques, appartenance à un groupe (Syndicat...etc), mais aussi l'orientation sexuelle ou des données relatives à la santé. Par exemple, une opinion religieuse est considérée comme une donnée sensible lorsqu'elle apparaît sur un Curriculum Vitae : elle peut revêtir un caractère discriminant. 

En quoi consiste le droit à l'oubli ?

Un article se démarque des autres par sa particularité : l'article 17 sur le droit à l'oubli (ou "droit à l'effacement"). L'utilisateur peut demander l'effacement de ses données personnelles s'il juge qu'elles ne sont plus nécessaires ou qu'elles ont fait l'objet d'un traitement illicite. Sans demande de sa part, les données doivent néanmoins être supprimées après un certain délai. 

Comment axer la communication sur la RGPD au sein de mon entreprise ?

Il est vivement conseillé de nommer une personne interne ou non à l'entreprise pour cette mission : le Délégué à la Protection des Données (ou DPO). Cette fonction peut être attribuée à n'importe quel collaborateur sous réserve qu'elle ne présente pas de conflits d'intérêts avec d'autres missions. Le DPO ne peut être à la fois juge et partie. Il est le garant du respect de la conformité à la RGPD au sein de l'entreprise, avec aussi un devoir d'information et de conseil auprès des utilisateurs. Il doit faire preuve de transparence sur la politique de traitement des données. 

 

LA RGPD COMME VALEUR AJOUTÉE

Du point de vue des entreprises, la RGPD est parfois considérée comme une "usine à gaz", tant ses prétentions restent encore floues pour nombre d'entre elles. Pourtant, l'entrée en vigueur de cette réglementation est amenée à bonifier et assainir l'environnement commercial online et offline. Mais aussi et surtout à valoriser les entreprises du ecommerce. En effet, par l'intermédiaire de son DPO, l'entreprise devra mettre en oeuvre tous les moyens disponibles pour se mettre en conformité vis-à-vis de la CNIL. Or, d'après une étude récente menée par Capgemini, la cybersécurité est le 3ème facteur le plus important pour le webconsommateur après la réputation et les remises. Pouvoir garantir la sécurité des données est un vrai gage de confiance auprès des utilisateurs. Inutile de vous dire alors que plus vous gagnerez la confiance des consommateurs, plus vous consoliderez votre réputation. Et c'est bien connu, qui jouit d'une solide réputation explose littéralement ses ventes !

L'utilisateur, lui, n'est pas en reste. La RGPD est mise en pratique pour améliorer considérablement son expérience du Web. Auparavant victime des sites "dataphages", il est aujourd'hui seul maître de ses données personnelles. En tout anonymat, le consommateur a désormais le choix de divulguer ou non ses informations sans que son expérience en ligne (sur les réseaux sociaux, comme sur les sites de vente) n'en soit entravée. D'autre part, le respect de la RGPD par les entreprises devrait permettre à l'utilisateur mais aussi au collaborateur d bénéficier des meilleures normes en matière de protection des données.

 

Les organismes concernés par la RGPD ont désormais toutes les cartes en main pour réussir leur transition en toute conformité vers un environnement numérique plus sûr. Fini l'époque où le web ressemblait à une jungle dans laquelle régnait la loi du plus grand, du plus fort. Un territoire hostile où nous autres, simples consommateurs, étions des proies à la merci des manipulateurs de datas. À partir du 25 Mai prochain, un process de traitement des données plus éthique nous rendra moins vulnérables. Il nous reste à voir si les entreprises prendront en considération tous les enjeux de la RGPD et si elle sera correctement mise en pratique. Rendez-vous dans quelques semaines...