Les interactions entre les différentes entreprises donnent lieu à la manipulation d’informations personnelles et parfois professionnelles de nombreuses personnes. La protection de ces informations permet d’éviter qu’elles soient utilisées bien à l’insu des propriétaires et à de mauvaises fins. Depuis mai 2018, cette protection est mise en œuvre par l’application du RGPD partout sur le continent européen. En quoi consiste-t-il réellement ? Règle-t-il effectivement le problème de la protection des informations des utilisateurs ? Trouvez des éléments de réponses dans cet article !
Sommaire
Qu’est-ce que le registre RGPD pour les entreprises ?
Défini comme le Règlement Général de Protection des Données, le RGPD est un ensemble de dispositions légales, destiné à gérer de façon efficiente les données des utilisateurs dans toute l’Union européenne. Il a surtout été mis sur pied pour asseoir les droits des personnes, et mettre devant leurs responsabilités les personnes qui traitent les données.
À ce niveau, de nombreuses personnes ont du mal à cerner la notion de données personnelles. Pourtant, elle prend simplement en compte les informations relatives à un individu identifié ou identifiable. La phase d’identification prend en compte deux volets à savoir le direct (nom et prénoms et autres informations propres), et l’indirect (numéro, un identifiant, ou autre attribut).
On parlera donc de traitement d’informations personnelles lorsque par exemple, on effectue une collecte de coordonnées de leads via des questionnaires, ou encore la tenue de fichiers clients ou fournisseurs. Cette obligation s’étend aujourd’hui à tous les sous-traitants qui ont également obligation de tenir des RGPD.
Ces structures doivent donc transmettre entièrement les données aux structures pour lesquelles elles travaillent. Aussi, le registre RGPD exige aux entreprises de s’assurer de l’entière sécurisation des données utilisateurs. Ces informations ne peuvent être sauvegardées qu’après l’accord préalable de l’utilisateur.
Que comporte ce document ?
Le registre RGPD est un document qui doit contenir certaines informations importantes telles que:
- L’identité de la personne responsable du traitement des données personnelles et de toutes les parties prenantes de la manipulation de ces informations.
- Les catégories des informations traitées.
- Les différentes utilisations faites des données.
- Les personnes qui y accèdent et avec qui elles sont partagées.
- La durée pendant laquelle les données seront conservées.
- Le système mis en place pour la sécurisation des données.
La nature des éléments qu’on y voit montre clairement les avantages d’avoir un registre de traitement des données utilisateurs. En réalité, ce registre est la solution en cas de fuite d’informations sensibles relatives à un utilisateur. Il permet dans ce type de situation d’avoir une idée précise des personnes ayant à un moment ou à un autre, manipulées les données, mais aussi les destinations vers lesquelles les informations ont été envoyées.
À partir de quand, le registre est obligatoire ?
Certaines caractéristiques rendent obligatoires pour les entreprises, la tenue d’un registre RGPD. Toutes les sociétés ayant plus de 250 employés ont l’obligation de tenir un registre de traitement des données personnelles des utilisateurs. Mais l’article 9 du RGPD stipule que tous les traitements non-occasionnels doivent figurer dans un registre tenu à jour.
L’entreprise a également l’obligation de tenir un registre RGPD quand elle manipule des données utilisateurs dont l’exploitation non contrôlée comporte des risques de violation de libertés des propriétaires de ces données. Mais ce n’est pas tout ! La tenue du registre RGPD devient obligatoire lorsque les données personnelles traitées sont relatives à des peines judiciaires ou à des infractions.
Quelle est la peine encourue par une entreprise s’il n’est pas à jour ?
La loi a prévu des sanctions en cas de non-respect de la tenue du registre RGPD. Et c’est la personne responsable du traitement des données qui sera reconnue coupable. La sanction peut être une amende qui peut atteindre les 10 millions d’euros ou encore 2 % du chiffre d’affaire de l’exercice précédent de l’entreprise en infraction. Mais cela ne s’arrête pas là !
Dans le cas de violations plus grandes, comme une mauvaise application des règles du registre, les entreprises doivent payer des amendes qui peuvent aller à 20 millions d’euros ou 4 % du chiffre d’affaires global. Dans certains cas extrêmes, même des poursuites pénales sont possibles.
Avec tous ces risques, les entreprises ont plutôt intérêt à tenir à jour leurs registres RGPD. Il suffit de traiter les informations avec tact et sécurité. Un site officiel donne d’ailleurs des informations sur la bonne marche à suivre pour la mise en place du RGPD dans son entreprise.
Pour finir, il faut savoir que le registre RGPD est depuis quelques mois une obligation que doivent respecter les entreprises installées dans l’Union européenne. Respecter cette disposition permet de situer les responsabilités en cas de fuite d’informations personnelles, ou de mauvaises utilisations de données sensibles. Alors faites le nécessaire pour éviter les sanctions prévues par la loi, en cas de non-respect de la tenue d’un registre RGPD.