La RGPD prend le relais de la loi Informatique & Liberté
Jusqu’ici, la plupart des gens connaissaient la loi Informatique & Liberté qui avait pour objet de préserver les droits des personnes vis-à-vis de l’informatique. Cette loi déjà ancienne sera dès le 25 mai 2018 remplacée par la loi RGPD (Règlement Général Pour la Protection des Données Personnelles ou GDPR en anglais) dont l’Europe est à l’initiative.
À qui la RGPD s’appliquent-elle ?
L’article 2 de la RGPD indique que la loi s’applique à toutes les personnes morales (associations comprises) et même dans certains cas aux personnes physiques dès que l’on traite de données personnelles d’un européen. Par donnée personnelle on entend tout ce qui peut identifier directement ou indirectement une personne.
Par ailleurs les données personnelles peuvent être aussi bien stockées sur support numérique que physique (papier, …).
Peut-on espérer y échapper ?
Mieux vaut ne pas compter là dessus. En effet, contrairement à la loi informatique & liberté qui donnait finalement lieu à peu d’enquêtes, n’importe qui dont vous possédez des données personnelles peut exiger que vous les lui restituer ou que vous les effaciez. Ne peut être en mesure de vous exécuter dans le délai imparti vous expose directement à une action qui peut aller dans le pire des cas à des condamnations pénales.
En clair, dès que vous aurez un contentieux avec un client, un fournisseur ou un tiers dont vous possédez des données personnelles, ce dernier sera fondé à exercer par voie judiciaire ses droits (ne seraient-ce que pour vous obliger à « figer » les données le concernant dans l’éventualité d’un procès).
Par ailleurs, en cas de fuite de données (perte ou vol), là aussi non seulement les personnes concernées seraient fondées à vous demander des comptes mais en plus, comme le fichier incriminé ne serait pas « valide » au sens RGPD, il n’aurait pas d’existence légale et vous seriez doublement en faute.
On ne joue pas avec la RGPD !
Où trouver des professionnels pour vous aider ?
Beaucoup d’offres sont actuellement transmises aux entreprises, certaines se référant à la RGPD sans pour autant avoir un quelconque rapport avec la loi !
Le cabinet brestois Auris Solutions est un professionnel capable de délivrer un service pour vous aider à vous mettre en conformité cumulera forcément des compétences informatiques, numériques, d’auditeur, de sécurité du SI (Système d’Information) et de juridique.
Nous travaillons si nécessaire en partenariat avec d’autres professionnels comme une avocate qui complètent nos services en cas de nécessité.
La démarche est donc d’abord d’auditer voter SI avec une personne ayant une qualification RGPD suffisante. En fonction des premiers résultats, il vous indiquera ou pas la nécessité de mener des actions ciblées complémentaires.
Où trouver des informations plus précises sur la RGPD ?
Le site rgpd-brest.fr propose des informations et des outils (dont certains sont gratuits) sur la RGPD.