EU flag in front of Berlaymont building facade

Pour s’adapter aux réalités et aux menaces du numérique, l’Union européenne (UE) est en train de se doter d’une nouvelle règlementation en matière de protection des données personnelles. Nommé règlement général sur la protection des données (RGPD), le texte sera applicable le 25 mai 2018. Il ne reste donc plus qu’un an aux organismes des pays européens pour se préparer à agir en conformité avec les dispositions prévues.

Faisant suite à l’actuelle Directive sur la protection des données personnelles (qui datait de 1995), le RGPD vise à renforcer les droits des personnes quant à la circulation de leurs données, tout en responsabilisant les acteurs qui traitent ces données au sein des entreprises et organisations. Le nouveau règlement vise aussi à crédibiliser la régulation des données et à renforcer la coopération entre les différentes autorités régulatrices au sein de l’UE, notamment lors des traitements transnationaux.

Les nouvelles dispositions consacrent de nombreux changements : un cadre juridique unifié pour l’ensemble des pays membres de l’UE, des droits renforcés pour les personnes, plus de transparence et de responsabilisation de la part des entreprises et organisations, davantage de précision et de partage des responsabilités – notamment en matière de transferts de données hors UE – et enfin un cadre de sanctions graduées et renforcées.

En adoptant une logique de responsabilisation et de transparence, les organismes concernés devront prendre en compte la protection des données dès la conception d’un produit ou d’un service. Pour se faire, ils devront recenser leurs traitements de données, identifier les risques, mettre en place des procédures, se doter d’outils de mesure et de contrôle interne…Le tout avec un objectif unique : garantir la protection des personnes dont les données sont traitées.

Pour aider les organismes concernés à anticiper et se préparer à ces changements de fond, la Commission nationale de l’informatique et des libertés (CNIL) a publié un guide méthodologique en six étapes. Cynthia Glock – KB Crawl