AccueilÉconomieVie des entreprisesRGPD : « Le 25 mai ouvrira l'ère d'un apprentissage collectif »

RGPD : « Le 25 mai ouvrira l'ère d'un apprentissage collectif »

Dans le cadre de l'entrée en vigueur du Règlement général pour la protection des données (RGPD) le 25 mai, la juriste Nathalie Debbah, fondatrice de Proxidroit, s'est livrée à une analyse de ses implications.
RGPD : « Le 25 mai ouvrira l'ère d'un apprentissage collectif »
© MSM - La juriste Nathalie Debbah, fondatrice de Proxidroit

ÉconomieVie des entreprises Publié le ,

« Il faut d'abord se demander si le RGPD s'applique à mon cas. En réalité il s'applique à pratiquement toutes les entreprises ». Nathalie Debbah précise en effet que chaque structure dispose au minimum d'un fichier de données, d'un tableau Excel ou encore d'un système de paiement par carte bleue relevant des données personnelles.

« En revanche, en fonction de la taille de l'entreprise, du type de traitement et des différentes données, certaines obligations vont s'appliquer ».
Il y a donc une première analyse à effectuer pour l'entreprise selon la fondatrice de Proxidroit, consistant à se demander « à quel moment je fais un traitement de données personnelles ». Il faut ensuite les recenser afin de savoir à quelle catégorie correspondent-elles et donc à quelles obligations.

Nathalie Debbah fait ensuite un tour d'horizon des obligations prévues avant et après la collecte de données. « Le RGPD renforce la notion de consentement clair et explicite à la collecte de données, il ne doit donc plus y avoir de cases pré-cochées ». Cela peut aussi impliquer, par exemple, une modification des conditions d'utilisation des sites internet.

« En revanche il n'est pas obligatoire pour toutes les entreprises, de nommer un DPO, ajoute la juriste. Le G29, réunissant toutes les “Cnil européennes” a tout de même conseillé d'en nommer un . Il en est de même s'agissant de l'analyste d'impact et du registre de traitement.
« D'où la nécessité d'avoir déterminé au préalable quel est mon type de traitement et pour quelle donnée », rappelle Nathalie Debbah.

Après la collecte, les obligations sont les mêmes pour tous et certaines ont été renforcées. À titre d'illustration, il faut permettre aux clients d'avoir un droit d'accès, de rectification, d'effacement de la donnée, prévoir la limitation de traitement ou une notification en cas de violation des données.

Enfin, Nathalie Debbah rappelle que si les entreprises sont désormais responsabilisées, la Cnil reste à l'écoute et propose son aide. « Le 25 mai ne sera pas un couperet, mais ouvrira l'ère d'un apprentissage collectif », a en effet déclaré l'autorité, lors d'une conférence de presse en avril dernier.

Partager :
Envoyer à un ami
Connexion
Mot de passe oublié ?