« Le traitement des données à caractère personnel devrait être conçu pour servir l’humanité ».

Quel est le prix à payer par les entreprises pour rendre compatible leur emploi des données avec cet objectif posé au 4ème considérant du règlement 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données ?

Ce règlement en vigueur depuis juin 2016 est applicable à partir du 25 mai 2018.

Différents principes sont posés au règlement RGPD :

  • qualifications des données dites sensibles,
  • renforcement des droits des personnes dont les données personnelles sont utilisées,
  • obligation de sécurité des données dès la phase d’élaboration du traitement mettant en œuvre des données personnelles,
  • responsabilisation et transparence entre l’entreprise qui détermine les finalités et les moyens du traitement, – le responsable du traitement-, et son sous-traitant,

Comme le mécanisme mis en place par le règlement RGPD ne repose plus sur des déclarations ou des autorisations  préalables, mais sur la preuve d’un état de conformité, à cette fin parmi les outils envisagés peuvent être cités :

  • le registre des traitements
  • le délégué à la protection des données
  • la notification des défaillances de sécurité
  • la certification
  • les codes de conduite
  • les études d’impact sur la vie privée

Pour les petites et moyennes entreprises, le règlement RGPD prévoit des dérogations et des tempéraments afin de ne pas perturber l’utilisation du service qui traite les données personnelles. Mais là est bien l’enjeu du règlement, comment les petites et moyennes entreprises peuvent-elles se conformer aux nouvelles dispositions dans des budgets maîtrisés ?