RGPD signifie « Règlement Général sur la Protection des Données ».
Le RGPD encadre le traitement des données personnelles sur le territoire de l’Union européenne.
Ce règlement européen renforce le contrôle par les citoyens de l’utilisation qui peut être faite de leurs données personnelles.
Il offre aux professionnels un cadre juridique européen unique. Il permet de développer leurs activités numériques au sein de l’UE en se fondant sur la confiance des utilisateurs.
Depuis le 25 mai 2018, le Règlement Général sur la protection des données promulgué par l’Union européenne oblige les responsables de traitements (entreprises, associations, établissements publics) à permettre aux particuliers (prospects, clients, salariés…) d’exercer des droits sur leurs données personnelles, à protéger ces données notamment des cybermenaces, à apporter la preuve à tout moment de leur conformité.
A défaut, elles s’exposent à des sanctions, la possible suspension des activités non conformes mais aussi à la perte de confiance de leurs utilisateurs et aux cybermenaces.
Pour la plupart des responsables de traitement, le RGPD (la mise en conformité et son maintien) est perçu comme une contrainte et c’en est une, qui peut s’avérer coûteuse.
Toutefois, c’est un « mal » nécessaire à toute activité digitale durable.
Les données sont la base de toute activité digitale.
Si, la collecte de données d’un de vos traitements n’est pas conforme au RGPD, vous n’avez pas le droit de les collecter, ni, bien entendu de les exploiter. A défaut, vous vous exposez à des sanctions financières de la CNIL, et probablement à l’obligation de suspendre l’activité.
La protection des données personnelles implique la sécurisation de votre SI (« système d’information ») car ils sont le support de ces données. Les dispositifs à mettre en œuvre doivent garantir que vos données sont exhaustives (qu’aucune donnée ne manque), intègres (la donnée est exacte et à jour), confidentielles (seules les personnes autorisées y ont accès). Ces dispositifs nécessaires à une exploitation efficace des données permettent de se prémunir aussi des cybermenaces qui se multiplient d’année en année et finalement protègent votre activité.
Enfin, le respect effectif par le responsable de traitement du RGPD en toute transparence, est, vis-à-vis des particuliers et donc, de vos clients, prospects et collaborateurs, un vecteur de confiance et de réputation et un argument pour qu’ils vous confient leurs données.
Le RGPD est la brique de base de toute activité digitale et une mise en œuvre pertinente peut se transformer en atout différenciant.
En cas de question, contactez-nous, nous nous efforcerons de répondre dans les plus brefs délais.