Vous n’avez pas pu passer à côté : le Règlement Général de Protection des Données est enfin entré en vigueur le 25 mai dernier. Nommé également RGPD, ou encore General Data Protection Regulation en anglais, ce règlement a mis un long moment avant de se mettre en place : une fois son arrivée pour le mois de mai annoncée, tous les organismes ont eu un certain temps, à savoir plusieurs mois, afin de revoir la manière dont ils traitent les données, et organiser leurs équipes pour être prêts le jour J. Cela fait maintenant presque un mois que le Règlement Général sur la Protection des Données a vu officiellement le jour, et certaines entreprises ne sont toujours pas au point par rapport à ces règles. Mais comment s’est mis en place ce nouveau règlement ?
Règlement Général sur la Protection des Données : Comment tout a commencé ?
Tout s’est mis en place au mois d’avril 2016 : le Règlement Général sur la Protection des Données a été le fruit de multiples discussions avant d’être enfin publié dans le Journal Officiel. Il se présente comme étant une version plus moderne, plus en adéquation avec notre manière de vivre actuelle que l’ancien texte datant de 1995. En effet, depuis ces 20 dernières années, la société a bien changé, et a surtout évolué vers un avenir plus numérique, où tout se passe désormais sur le net. Chaque jour, ce sont d’incroyables quantités de données qui sont collectées par les organismes, et cela risque de continuer à s’accroître avec le développement des nouvelles manières de communiquer. Notre manière de consommer et de vivre se tourne chaque jour un peu plus vers le digital, c’est pourquoi le Règlement Général sur la Protection des Données a été mis en place : afin de s’adapter, de sensibiliser, et surtout pas mesure de prévention, afin de sécuriser les données de chacun.
Règlement Général sur la Protection des Données : comment s’est déroulé son entrée en vigueur ?
L’arrivée du Règlement Général sur la Protection des Données a ainsi été annoncée depuis 2016, puis s’est officiellement appliqué depuis la fin du mois de mai 2018 dans la totalité des États membres de l’Union européenne. Il faut rappeler que les organismes qui ont un rapport avec les données européennes, même sans être sur le territoire, sont également concernés par la réglementation imposée par le RGPD. Ainsi, depuis son annonce, c’est la course pour toutes les entreprises, qui ont dû revoir leur manière de faire : si les gros groupes sont plus exposés, car ils collectent plus de données, ils ont tout de même la sécurité d’avoir un service dédié en interne. En revanche, les TPE et PME, bien qu’elles soient moins exposées, ont plus eu à s’adapter au Règlement Général sur la Protection des Données, puisqu’elles n’ont pas d’expert en la matière en interne.
De son côté, la Commission nationale de l’informatique et des libertés s’occupe des contrôles quant à la bonne application par les structures du Règlement Général de Protection des Données, que ce soit suite à une plainte ou dans le cadre d’un programme établi en amont. Plus d’informations sur ce règlement sur https://donnees-rgpd.fr/reglement/.
