GDPR : bien se conformer

Avec l’arrivée du GDPR, ou General Data Protection Regulation, les entreprises vont être quelque peu bousculées dans leurs habitudes : en effet, le but du GDPR sera d’accorder aux individus plus de contrôle sur leurs données personnelles, et de sensibiliser à ce sujet. Les organisations vont ainsi être dans l’obligation de se plier à ces nouvelles règles, mais, en plus, prouver leur bonne foi en démontrant qu’elles sont bien conformes au General Data Protection Regulation. Il sera donc nécessaire pour de nombreuses entreprises d’engager ou nommer un Data Protection Officer pour veiller à la bonne sécurité de leurs données.

GDPR : un Data Protection Officer pour mieux protéger ses données

Dans le cadre de l’application du GDPR, un Data Protection Officer devra intégrer les entreprises, ou bien ces dernières devront en nommer un en interne. Le Data Protection Officer sera chargé du traitement des données, de leur gestion, et de leur protection dans un cadre juridique, et devront s’assurer de leur conformité au GDPR. Pour ce dernier point, les structures pourront également avoir recours au logiciel GDPR Text-Control disponible sur https://donnees-rgpd.fr/rgpd-text-control/, un outil permettant de détecter les données sensibles, dans le cas par exemple de la rédaction de commentaires de la part des sociétés, et de proposer d’autres expressions pour les remplacer.

Une fois le GDPR mis en place, les sociétés seront par la suite obligées de demander aux internautes le droit d’utiliser leurs données, et en garder une trace afin de pouvoir prouver leur bonne application du règlement. Elles devront également prévoir les risques que l’exploitation de ces données peut avoir sur la vie privée des individus concernés, et ainsi réaliser des études pour prévenir ces risques. Elles devront aussi veiller à bien placer leurs données en sécurité, et adopter des mesures pour assurer leur bonne protection : en cas de doute ou de risque élevé, il est important pour les structures concernées de se tourner vers la CNIL.

Profilage et RGPD : que dit le nouveau règlement ?

Le profilage par RGPD consisterait ainsi à obtenir des données sur des personnes afin d’analyser leur profil et leur comportement, dans le but de les classifier, voire même d’anticiper leurs réactions. Si le profilage peut être une technique très bénéfique pour les entreprises qui en tireront de meilleures connaissances, cela demande toutefois de récolter des données : qui dit profilage dit RGPD, donc. Le règlement prévoit en effet des règles pour le profilage, ces techniques impliquant des données personnelles, il faut les protéger en renforçant leur encadrement.

Concernant le profilage, le RGPD indique que les individus concernés par ces techniques devront être informés du traitement de leurs données, et auront tout à fait le droit de s’y opposer, si leur « situation particulière » le justifie.

Bien que les structures doivent aujourd’hui faire face à de gros volumes de données, il est tout de même important pour elles de bien respecter, en cas de profilage, le RGPD et l’encadrement qu’il prévoit, et de bien renseigner les personnes concernées. En cas de non-respect du RGPD, les organisations s’exposent à des sanctions financières pouvant être très élevées.