Le RGPD est un règlement issu de l’Union Européenne qui vise à accroître le niveau de protection des données privées et qui vise à responsabiliser les acteurs. Le Règlement Général sur la Protection des Données, a donc été appliqué récemment, le 28 mai 2018 par les 28 membres de l’Union Européenne. Ce règlement remplaçait alors la Directive sur la Protection des Données Personnelles de 1995, et permet en parallèle une augmentation du pouvoir des autorités de régulation sur l’utilisation de ces données.
Pour être conforme aux attentes du RGPD, il faut respecter et mettre en application ces 6 étapes:
1 – Désigner une personne pour piloter la gouvernance des données personnelles d’une structure et protéger les données de celle-ci
2- Cartographier les traitements des données personnelles au sein de la structure
3 – Prioriser les actions à mener pour être conforme aux obligations actuelles et futures du RGPD et pour prêter attention aux risques que vos actions peuvent causer sur libertés et droits des personnes de votre structure
4 – Gérer les risques liés aux traitements des données personnelles
5- Organiser les processus internes pour avoir et garantir un niveau de protection des données personnelles de la structure haut
6- Documenter la conformité pour prouver la conformité de la structure au RGPD et les étapes précédentes devront être actualisées pour garantir un certain niveau de protection
Ce qui nous intéresse dans toutes ces étapes, c’est l’assurance pour une structure d’avoir un niveau de protection de ces données personnelles qui est haut et on peut aussi s’apercevoir que des sanctions existent envers les structures qui ne respectent pas ce règlement.
Les sanctions envers les structures ne respectant pas le RGPD sur Paris et la proche banlieue
Le RGPD reste un document encore trop récent pour qu’une réelle cartographie des entreprises se réalise mais on peut déjà observer qu’en 2018, 14 structures ne respectaient pas le RGPD dans Paris et sa première couronne. Des filtres sont apposés sur le côté droit de la carte par secteur d’activité mais aussi par année. Par rapport à ce non respect du RGPD, tous les points sur la carte sont interactifs et par exemple, le point O (Optical Center) a écopé d’une sanction soit une amende de 250000€. Cette cartographie dénonce clairement les entreprises fautives et peut nuire à leurs images, c’est pourquoi nous trouvons que cette cartographie est trop « agressive » envers les structures, en sachant que toutes les structures peuvent consultées cette cartographie. Les sanctions peuvent aller encore plus loin avec la mise en demeure de la structure ne respectant pas le RGPD. Le RGPD est donc un document essentiel dans la protection des données et il ne faut surtout pas le négliger!
Exemple de sanction pour le non respect du RGPD
Bibliographie :
_ CNIL, RGPD : passer à l’action, en ligne:
https://www.cnil.fr/rgpd-passer-a-laction
_ STRATEGIES, LES SANCTIONS DU RGPD EN CARTOGRAPHIE, le 19 mars 2019, en ligne:
http://www.strategies.fr/blogs-opinions/sites-favoris/4026291W/les-sanctions-du-rgpd-en-cartographie.html
_ DATALEGALDRIVE, Cartographies des Sanctions, en ligne:
https://datalegaldrive.com/sanctions/