La protection des données personnelles est aujourd’hui devenue une priorité pour beaucoup. En guise d’exemple, beaucoup sont très vigilants sur les informations personnelles qu’ils diffusent ou partagent sur Internet et les réseaux sociaux, par peur que des malfaiteurs les utilisent pour usurper leur identité ou s’en servent pour organiser des coups. Et qu’en est-il des données collectées et traitées par les entreprises, par exemple, par la firme où l’on travaille, ou par la compagnie d’assurance où l’on a souscrit, ou par la collectivité qui a les registres de sa vie : naissance, adoption, mariage, etc. ? Comment s’assure-t-on que les données entre leurs mains sont en sécurité ?
RGPD
L’Union Européenne a instauré un nouveau règlement nommé Règlement Général sur la Protection des Données ou RGPD. Ce règlement est en vigueur depuis 2018. Son objectif principal est de protéger les données personnelles des citoyens et résidents de l’UE, données collectées et traitées par des entreprises. Mais d’abord, qu’est-ce que l’on entend réellement par « donnée personnelle » ? Il s’agit d’information personnelle qui permet d’identifier quelqu’un. Cela peut être un nom, une adresse, une signature, un numéro quelconque comme de téléphone, de sécurité sociale, de carte d’identité, de passeport, etc. Ce genre d’information est très délicat et très personnel, et personne ne doit s’en servir outre son titulaire. Si par malheur, ce type d’information tombe entre les mains d’un malfaiteur, il peut s’en servir à sa guise, et c’est le titulaire qui sera tenue responsable des actes commis.
Qui doit se conformer au RGPD ?
Est stipulé que doit se conformer au RGPD et à ses obligations tout organisme, toute entreprise ou toute association qui, pour l’exercice de son activité, collecte et traite les données personnelles de citoyens et résidents de l’Union Européenne, et ce qu’il soit implanté dans le territoire de l’UE ou dans un autre territoire. En cas de non conformité au RGPD, l’entreprise subira une sanction sévère par la CNIL ou Commission Nationale de l’Informatique et des Libertés.
DPO
L’obligation clé du RGPD est la désignation d’un Data Protection Officer ou DPO. C’est ce DPO qui se chargera d’aider l’entreprise à se conformer au RGPD. Il mettra en œuvre des techniques organisationnelles et des dispositifs de sécurité afin d’assurer la sécurité maximale des données personnelles collectées puis traitées par cette entreprise. Il sera tenu de sécuriser les locaux et les systèmes informatiques où sont stockées les données. Il formera également le personnel qui a accès aux données en matière de protection de ces données. Des logiciels sont déjà conçus pour la protection des données, et donc le DPO sera en charge d’en faire usage à bon escient.