La sécurité des données personnelles n’a jamais été aussi menacée qu’à l'heure actuelle. Avec le cyber attaque et le hacking qui gagnent du terrain, les données personnelles de chaque individu doivent être protégées. Pour ces raisons, l’Union Européenne a décidé de mettre en place une réglementation sévère afin de protéger les données personnelles collectées et traitées au sein des organismes publics et privés. Il s’agit du Règlement Général pour la Protection des Données ou RGPD. Mais d’abord, qu’est-ce qu’une donnée personnelle ? Et comment la protège-t-on par le RGPD ?
Qu’est-ce qu’une donnée personnelle ?
Par définition, on appelle « donnée personnelle » toute information personnelle qui permet d’identifier quelqu’un. Une donnée personnelle peut-être un nom, une adresse, un numéro de téléphone, un numéro de sécurité sociale, une adresse IP, un numéro de pièce d’identité comme une carte d’identité nationale ou une carte de résident ou un passeport, etc. Ce genre de donnée est unique et très personnel, c’est-à dire qu’il est propre à une seule personne. Donc, si une autre personne s’en sert, que ce soit avec bonne foi ou mauvaise foi, c’est le titulaire qui en endossera la responsabilité. Il est alors fortement conseillé de bien protéger ses données personnelles afin qu’elles ne tombent pas entre de mauvaises mains. Mais quand des organismes collectent des données personnelles, les titulaires n’en ont plus le contrôle. Comment donc être sûr que ses données sont bien protégées une fois collectées par ces organismes ?
RGPD
Le RGPD a été mis en place justement afin de protéger les données personnelles collectées et traitées au sein d’organismes publics et entreprises privées. Mais quelles entreprises sont tenues de se conformer au RGPD ? Est tenue de se conformer à ce règlement toute entreprise qui collecte et traite les données personnelles d’un citoyen ou tout simplement un résident de l’Union Européenne, qu’elle soit implantée dans le territoire de l’UE ou dans un autre territoire. Afin que les objectifs RGPD soient atteintes, ces entreprises doivent respecter certaines obligations prévues ainsi que des droits qui reviennent aux titulaires des données traitées.
Obligations
La principale obligation imposée à la plupart des organismes est la désignation d’un délégué de protection de donnée ou DPO. Ce délégué, qu’il fasse partie du personnel de l’entreprise ou qu’il soit un consultant externe, est chargé de mettre en place les dispositifs nécessaires pour assurer la protection maximale des données collectées et traitées au sein de l’entreprise. Il doit sécuriser les locaux et les systèmes informatiques qui contiennent les données. Mais encore, il est chargé de former les acteurs qui ont accès aux données en matière de protection.