Le Règlement Général sur la Protection des Données entre en vigueur le 25 mai, et vise à harmoniser les lois sur la protection de la vie privée dans toute l'UE et au-delà. Mais savez-vous exactement tout ce qu'il implique ? Il est temps de briser quelques mythes autour du RGPD et de la responsabilité des entreprises.

Le Règlement Général sur la Protection des Données (RGPD) vise donc à uniformiser la législation en matière de protection des données dans tous les pays de l'Union Européenne. 

Il s'applique en outre à toutes les entreprises et sociétés qui traitent, gèrent ou manipulent les données personnelles de ressortissants de l'UE.

Le RGPD exige que les entreprises mettent en place des mesures de protection des données personnelles des consommateurs et des employés. 

Les sociétés sont tenues de mettre en place des règles de transparence, permettant aux individus de consulter et de modifier les données que les entreprises détiennent à leur sujet.

Le RGPD exige également que les entreprises protègent leurs données personnelles et les gardent à l'abri de toute faille de sécurité. 

Pour se conformer au RGPD, de nombreuses entreprises devront déployer de nouveaux outils de gestion et de stockage des documents (sur le Cloud ou sur un serveur), ou mettre à jour les outils dont elles disposent déjà. Le non-respect du RGPD peut entraîner des amendes pouvant aller jusqu'à 20 millions d'euros, ou 4% du chiffre d'affaires annuel global.

Par conséquent, il est impératif que les entreprises comprennent leurs responsabilités en matière de conformité.

Le RGPD a été adopté par l'Union Européenne le 27 avril 2016, pour une mise en application deux ans plus tard, à partir du 25 mai 2018. Au cours de l'élaboration, de nombreuses questions ont été posées au sujet des règlements et de la façon dont ils seront appliqués.

Nous examinerons ici quelques questions et fausses idées récurrentes concernant l'impression, la numérisation et le stockage numérique des données.

Le RGPD ne s'applique-t-il qu'à l'information numérique ?

Bien que de nombreuses entreprises se concentreront principalement sur la conformité et le stockage des données personnelles sous forme numérique, le nouveau règlement s'applique également aux données imprimées sur papier.

L'impression de données personnelles sur papier entraîne quelques règles spécificités : l'entreprise doit savoir à tout moment où elles sont stockées, combien de copies sont disponible, qui peut les consulter, ou de quelle façon il peut y accéder si un individu demande à consulter ses propres données.

Pour beaucoup, la meilleure façon de se conformer au RGPD sera donc de s'éloigner du papier, et de toutes ces règles encore plus contraignantes, et de numériser toutes les données : une opération rendue possible en scannant et en stockant (localement ou sur le Cloud) à l'aide d'un outil respectueux des nouvelles réglementations.

Le RGPD s'applique-t-il aux petites entreprises ?

Si votre entreprise stocke les données personnelles d'un citoyen de l'UE, elle doit se conformer au RGPD, quelle que soit sa taille. Dans certains cas, des concessions ont été faites à des certaines entreprises, mais le règlement stipule que « le traitement des données et la surveillance des personnes » doivent devenir des priorités pour toutes les entreprises. 

Par conséquent, il est préférable de supposer que votre entreprise a besoin de se conformer à la réglementation.

Le RGPD s'applique-t-il aux États-Unis ? Le RGPD s'applique-t-il en dehors de l'Europe ?

Le RGPD s'applique à toute entreprise qui pratique des activités commerciales avec n'importe quel pays de l'Union Européenne, et stocke les données personnelles de l'un de ses ressortissants. 

C'est un point crucial qui doit être compris de tous : toute entreprise qui fait affaire au sein de l'Union Européenne doit se conformer au RGPD ou faire face à de lourdes amendes.

Le RGPD s'applique-t-il aux données que nous stockons dans le Cloud ?

De nombreuses entreprises s'imaginent qu'il suffit de transférer toutes leurs données dans le Cloud, et qu'il incombera alors à leur fournisseur Cloud de se mettre en conformité avec le RGPD. Ce n'est évidemment pas le cas et la confusion pourrait facilement se terminer par une amende en vertu du règlement.

Le cryptage des données est-il suffisant pour se conformer au RGPD ?

Si vous stockez des données en ligne, le chiffrement doit déjà être en place et, peut être considéré comme une première étape vers la protection des informations. Cependant, le chiffrement n'est pas suffisant pour répondre aux exigences du RGPD.

Le RGPD est-il le seul règlement concernant le traitement et la protection des données ?

Le RGPD se substitue à une grande partie de la législation européenne concernant la protection des données personnelles, mais il n'est cependant la seule directive à laquelle les entreprises de toutes tailles doivent se conformer.  

Quelle que soit la taille de votre entreprise, vous devrez également respecter les règles nationales en vigueur en matière de protection de la vie privée - et celles-ci varient généralement d'un pays à l'autre.

Si on se conforme aux lois nationales sur la protection des données personnelles, est-on en conformité avec le RGPD ?

Comme mentionné ci-dessus, le RGPD vise à uniformiser les législations européennes concernant le traitement des données. Mais il n'interfère pas avec les lois nationales sur la protection de la vie privée des particuliers.

Tomasz Stefanski - Sharp Europe