Le RGPD succède l’ancienne directive sur la protection des données personnelles de 1995. Les changements apportés dans son contenu affectent les méthodes de travail habituelles des concernés. Cela vous intéresse que vous soyez des professionnels dans le traitement des données, des sous-traitants ou des entreprises ciblant des ressortissants européens.
Les principes directeurs conditionnant cette mise à jour
Trois objectifs bien définis ont amené à l’adoption de ce nouveau règlement à savoir :
- le renforcement des droits des personnes : l’application de certains droits seront consolidés tels que l’expression des consentements explicites, le droit à l’effacement des données, le droit à la portabilité des données d’un responsable de traitement à un autre, ….
- La responsabilisation des professionnels : elle se traduit par la possibilité de traitement des données personnelles sans avoir à contacter l’autorité de contrôle. Une liberté qui s’accompagne de plusieurs obligations telles que les notifications et des sanctions administratives et pénales strictes.
- L’harmonisation dans les règlements applicables aux pays européens c’est-à-dire qu’aucune transposition nationale n’est requise afin que le règlement soit opposable aux pays membres.
Les nouvelles méthodes de travail qui en découlent
Pour l’adaptation au nouveau règlement, de nouvelles méthodes de travail devront être réalisées dont la nomination de délégué à la protection des données, la tenue de registres pour le recensement des traitements des données, la réalisation des actions correctives et la priorisation des actions à mettre en œuvre, la réalisation des analyses de risques liées à la sécurité des données, l’élaboration des procédures internes de protection des données personnelles et la tenue des documentations pour une traçabilité et une amélioration continue des méthodologies de travail de l’entreprise. De plus, des bons réflexes devront être acquis. Il s’agit de la minimisation des données à collecter, la transparence quant à l’utilisation des données, la mise en place d’un système facilitant aux personnes concernées l’exercice de son droit et l’adoption d’une procédure relative au devenir des données (archivage, destruction, …).
Les sous-traitants concernés par le nouveau règlement
Les organismes publics ou privés qui exécutent pour le compte d’une autre entité, le traitement des données personnelles sont aussi concernés par le RGPD. Les sous-traitants sont, à titre d’exemple, l’entreprise d’hébergement ou de maintenance, les intégrateurs de différents logiciels, les entreprises de sécurité informatique, ….
De nouvelles obligations leur incombent et dont le manquement pour engager leurs responsabilités. Ces obligations touchent l’assurance de la sécurité des données, le respect des confidentialités s’y relatant et la documentation justifiant le respect du règlement. Par ailleurs, ils sont tenus de conseiller les clients. De la même manière que pour les professionnels, la tenue des registres des activités, la désignation de délégué à la protection des données, la notification,…. leur sont dorénavant imposées.