Performance

Océan Indien

Premier bilan du RGPD : n’oubliez pas le papier !

1 fév 2019 | PAR Ignace de Witte | N°336
Une entreprise qui ne prend pas la peine de détruire les documents contenant des données personnelles avant de les jeter à la poubelle est fautive et s'expose à de lourdes sanctions… Stocklib/Scanrail
Le Règlement général sur la protection des données personnelles (RGPD) a été adopté en avril 2016. Il est applicable en France comme dans tous les autres États-membres de l’Union européenne depuis le 25 mai 2018.

L'un des points les plus importants du RGPD est l’obligation pour chaque entreprise, mais aussi association, syndicat, organisation professionnelle, administration et service public (mairie, hôpital, ministère, collectivité territoriale, etc.) de tenir un registre de traitements des données personnelles. En échange, certaines mesures sont allégées : les responsables ne sont plus contraints de déclarer leurs traitements auprès de la Commission nationale de l’informatique et des libertés (Cnil), hormis pour certaines autorisations particulières. En cas de contrôle de cette dernière, le registre constitue la pièce maîtresse de la preuve de la conformité de l’entreprise.
En cas de manquement au RGPD, les sanctions sont lourdes : les amendes  vont jusqu’à 20 millions d’euros ou 4 % du chiffre d’affaires annuel mondial. Nous sommes encore en phase d’adaptation des entreprises : durant les trois mois qui ont suivi la mise en application du RGPD, la Cnil a été saisie de 2 770 plaintes, contre 1 780 sur la même période en 2017, soit une hausse de 56 %.
Le RGPD concerne également toutes les entreprises  qui ne sont pas en Europe mais qui collectent des données à caractère personnel de résidents de l’Union européenne. L’aspect le plus visible est ce pop-up systématique sur chaque site Internet à propos de l’utilisation de « cookies » et qui est censé constituer une information valable de l’internaute.
La protection des données numériques est au cœur des préoccupations qui ont conduit au RGPD, ponctuées d’énormes scandales qui ont donné de l’eau au moulin (Mark Zuckerberg obligé de s’expliquer devant une commission du Sénat américain), mais il ne faut pas oublier que le RGPD concerne également les données retranscrites sur papier, registre, classeur et autre listing imprimé ! Or, c’est un aspect généralement oublié des entreprises. 
Pour l’anecdote, un jour, le cadre d’une très grosse entreprise nous a invité à venir avec lui dans sa grosse berline noire, de nuit, pour une visite un peu particulière : il partait faire les poubelles de son principal concurrent ! Ce n’était pas la première fois qu’il faisait ça et cela ne lui a pris que quelques secondes pour s’arrêter exactement à hauteur de la benne qu’il savait contenir tout ce qui avait été vidé des corbeilles des bureaux de la direction par les femmes de ménage. Il a récupéré quelques sacs poubelles qu’il a mis rapidement dans son coffre avant de repartir les trier chez lui et récupérer quelques informations sensibles.
Selon le RGPD, une entreprise qui ne prend pas la peine de détruire au « schrader » les documents contenant des données personnelles avant de les jeter à la poubelle est fautive et s’expose à de lourdes sanctions ! L’anecdote concerne une entreprise du secteur privé mais cela vaut également pour les laboratoires médicaux, les associations, les cabinets d’avocat, les partis politiques…

Attirer de nouveaux clients grâce au RGPD
Selon une étude de CSA Research (www.csa.eu) de septembre 2017, 85 % des Français se disent préoccupés par la protection de leurs données personnelles (+ 4 % par rapport à 2014), et pour les jeunes ce taux s’élève même à 93 %. De même, 33% des Français ont déjà essayé d’effacer des informations les concernant sur Internet, dont 17 % « plusieurs fois » ; un chiffre qui grimpe à 61 % chez les 18-24 ans, dont 33 % « plusieurs fois ». Et CSA Research de conclure : « Dans ce contexte, le lien de confiance entre les Français et les acteurs qui utilisent leurs données reste à renforcer, et pour certains acteurs, ce lien reste même à construire. » 
Réagissez à cet article en postant un commentaire

 

Océan Indien

Premier bilan du RGPD : n’oubliez pas le papier !

L'un des points les plus importants du RGPD est l’obligation pour chaque entreprise, mais aussi association, syndicat, organisation professionnelle, administration et service public (mairie, hôpital, ministère, collectivité territoriale, etc.) de tenir un registre de traitements des données personnelles. En échange, certaines mesures sont allégées : les responsables ne sont plus cont...