RGPD : Découvrez la méthode du «En même temps»

L’entrée en vigueur de la Réglementation Générale sur la Protection des Données (RGPD) le 25 Mai 2018 a remis le sujet de la protection des données personnelles dans l’actualité. Les entreprises ont depuis aujourd’hui l’obligation de se mettre en conformité avec tous les aspects de cette nouvelle législation.

Innovation

Direction des ressources humaines

25 Mai 2018 : date de la nouvelle ère

Cette actualité de taille pour l’ensemble des entreprises européennes, j’en suis convaincue, sera durable et pérenne et ne représente pas un effet de mode. L’ère du numérique dans laquelle nous sommes entrés depuis des décennies, « a conduit à une augmentation substantielle des flux (…) de données à caractère personnel. Les échanges de données à caractère personnel se sont intensifiés (…) »*.

*Extrait du considérant N°5 de la RGPD

Cependant, la date fatidique du 25 mai 2018 ne sera pas une date couperet assure Isabelle Falque-Pierrotin, présidente de la CNIL. Elle assure que la position de la CNIL sera souple au début, pour permettre à toutes les entreprises de mettre en place les 6 étapes clés :

– Désigner un pilote

– Cartographier

– Prioriser

– Gérer les risques

– Organiser

– Documenter

Le «en même temps» de l’Union Européenne

La nouvelle réglementation européenne vise donc, à garantir, d’un côté la libre circulation des données personnelles devenue indispensable au fonctionnement du marché économique, et de l’autre, assurer tout aussi bien la protection des droits fondamentaux des personnes physiques, et en particulier leur droit à la protection de leurs données personnelles.

Désormais cela est clair, la libre circulation des données personnelles au sein de l’Union Européenne, et même au-delà, n’est ni limitée ni interdite. Par contre, elle doit s’opérer en toute transparence et en toute responsabilité car les organisations ne sont pas propriétaires des données personnelles que leur confient les personnes physiques.

C’est pourquoi au-delà de l’aspect de la conformité règlementaire, la RGPD est «en même temps» une opportunité que toutes les organisations doivent saisir, pour créer un climat de confiance et rassurer leurs partenaires.

Les groupes comme Facebook, Twitter ou Linkedin ont saisi l’opportunité de la mise en conformité de leurs conditions d’utilisation avec la RGPD pour faire «en même temps» un exercice de transparence et un travail de pédagogie auprès de leurs utilisateurs, toujours dans le but de (re)-créer un lien de confiance.

Les 5 reflexes à adopter pour respecter la RGPD

Dans la pratique, il est souvent compliqué d’identifier les bons réflexes en matière de gestion des données. Pour savoir simplement si vous êtes en accord avec la nouvelle loi RGPD, assurez-vous de toujours respecter les trois notions phares imposées par les instances européennes : Responsabilité – Confiance – Transparence.

Certains reflexes simples sont à adopter pour faciliter la gestion au quotidien, en voici 5 qui vous seront utiles :

1) Collectez uniquement les données vraiment nécessaires et dont vous avez réellement besoin pour votre activité

2) Misez sur la transparence et annoncez clairement à quoi vont servir les données personnelles en votre possession

3) Pensez aux droits des personnes avant tout et n’attendez pas pour répondre à toutes les demandes de modification ou de suppression de contacts de vos bases data

4) Identifiez et analysez les risques selon le caractère sensible ou non des données mises à votre disposition

5) Garantissez la maîtrise et la sécurité des données dont vous disposez en fonction de la sensibilité de ces dernières Caractère sensible ou non des données, label RGPD, cadre légal…

Découvrez en vidéo les questions-réponses de la CNIL :

Envie d'en savoir plus sur nos solutions innovation ?

Vous souhaitez en savoir plus sur notre expertise RH ?  N’hésitez pas à nous contacter via ce formulaire !

Les informations recueillies par S&H à partir de ce formulaire font l’objet d’un traitement informatique destiné aux services marketing et commercial de S&H dans le but de vous fournir les informations les plus adaptées. Ces données seront conservées durant au maximum 3 ans à compter de notre dernier contact. Conformément à la loi « informatique et libertés » du 6 janvier 1978 modifiée, vous disposez d’un droit d’accès et de rectification aux informations qui vous concernent. Vous pouvez accéder aux informations vous concernant en vous adressant à : rf.h-1542050154s@opd1542050154.