Actualités

Zoom sur le Règlement Général sur la Protection des Données (RGPD)

29 janvier 2018

Quels sont les enjeux ?

Destiné à donner au citoyen plus de transparence sur l’usage qui est fait de ses données personnelles, le RGDP entrera en vigueur en mai 2018. Quels impact peut avoir cette nouvelle règlementation sur les entreprises ?

 

Les grands principes du RGPD

 

Le Règlement Général sur la Protection des Données (RGPD) du 27 avril 2016 sera applicable à compter du 25 mai 2018. Il renforce les droits des citoyens concernant l’usage que toutes les entreprises européennes (ou qui ont une activité en Europe) font de leurs données personnelles :

 

  • Transparence : droit de savoir à quoi servent ses données. Elles doivent être traitées de manière loyale et licite,
  • Droit à la portabilité : les personnes peuvent réclamer qu’une entreprise lui restitue toutes les données qu’elle a récupérées sur elle,
  • Droit à l’effacement : un individu peut exiger qu’une entreprise supprime de ses bases de données tous les fichiers la concernant,  
  • Droit à réparation : tout individu peut exiger réparation des dommages matériels ou moraux causés par une violation du Règlement.

 

Le renforcement de ces droits accentue par conséquent les obligations de toutes les entreprises qui collectent, traitent et stockent des données personnelles.

 

Les mesures élémentaires à mettre en place

 

Pour être en conformité avec le RGPD, différentes mesures doivent être prises :

 

  • La réalisation d’une cartographie exhaustive des supports internes (serveurs, disques durs) et externes (Cloud, prestataires informatiques…) stockant les données personnelles.

 

  • La création d’un registre des activités de traitement de toutes les données personnelles récoltées. Il doit préciser la ou les finalités pour lesquelles ces informations sont collectées ou gérées : relation commerciale, gestion RH, vidéo surveillance, habitudes de consommation, géolocalisation de véhicules... mais également leur lieu d’hébergement, leur durée de conservation ou encore les mesures de sécurité dont elles font l’objet.

 

  • La nomination d’un Délégué à la Protection des données. C’est le responsable du traitement des données dans une entreprise.

 

  • L’établissement d’une liste exhaustive de tous les sous-traitants enregistrant des informations à caractère personnel.
  • La conservation des seules données personnelles nécessaires à l’activité de l’entreprise.
  • La mise en place de moyens d’identification et d’authentification des salariés.
  • La mise en place d’une politique de sauvegarde assurant la restitution intègre des données.

 

Un enjeu double pour les experts-comptables

Si vous stockez au sein de votre cabinet des données personnelles vous permettant d’identifier directement ou indirectement vos clients et vos collaborateurs, vous devrez donc mettre en place des éléments techniques et des process organisationnels pour vous mettre en conformité avec cette nouvelle règlementation. Le RGPD tient la sixième place dans les 10 commandements formalisés par la Commission numérique du Conseil supérieur de l’Ordre des experts-comptables, lors de sa deuxième journée du numérique de décembre. C’est un sujet sensible pour les cabinets.

 

Par ailleurs, tous les dirigeants ne sont pas forcément informés en détails sur le RGPD ni sur les mesures à mettre en place en ce début d’année 2018. La période des bilans à venir est une très bonne occasion pour entamer le dialogue sur ce sujet d’actualité.