Mon délégué aux données

Qu’est-ce-que le RGPD ?

RGPD, ou Règlement Général sur la Protection des Données.

Il s’agit d’un règlement communautaire daté du 27 avril 2016, mais dont la complexité a justifié que le législateur communautaire laisse deux ans aux entreprises pour se préparer à son entrée en vigueur.

Le RGPD devient donc obligatoire à compter du 25 mai 2018.

Dans la mesure où il s’agit d’un règlement communautaire, il est applicable dans l’ensemble de l’Union européenne, sans qu’il soit besoin de voter une nouvelle loi.

En France, la réglementation sur les données personnelles était régie depuis 1978 par la loi dite Informatique et Libertés (remaniées à de nombreuses reprises depuis son entrée en vigueur).

La loi de 1978 ne disparaît pas formellement mais ses dispositions devraient être abrogées au fur et à mesure.

Le RGPD adopte une approche nouvelle en optant pour une logique de conformité.

Les entreprises doivent être en mesure – à tout moment – de démontrer qu’elles appliquent bien la nouvelle réglementation.

Cette logique, proche des mécanismes de compliance anglo-saxons, implique de s’assurer avant, pendant et après la collecte des données, que celle-ci a été faite conformément à la loi.

Chaque étape doit ainsi être soigneusement documentée.

Concrètement, les nouveaux mécanismes impliquent la rédaction d’audits de conformité, la mise à jour des documents légaux, la mise en place de processus d’alerte, la tenue d’un registre et la nomination, obligatoire ou facultative, d’un Délégué à la Protection des Données.

En cas de non respect, les sanctions prévues par le RGPD peuvent aller jusqu’à 20 millions d’euros d’amende ou 4% du chiffre d’affaires annuel mondial… le plus important des deux montants.