Vous n’êtes certainement pas sans savoir que le mois de mai 2018 donnera naissance au Règlement Général de Protection des Données, un texte qui permettra aux internautes d’avoir la main sur ses informations personnelles. Chaque organisation devra jouer le jeu et se soumettre à ces nouveautés, afin d’apporter un environnement sécurisé aux données des internautes. Vous êtes concernés par le stockage et le traitement des données ? Que vous soyez une entreprise ou même une association, le RGPD devrait alors vous concerner !
Pour toute information complémentaire, il est possible de se référer au site internet du RGPD, reprenant toutes les informations relatives aux futures règles en vigueur, mais également de contacter la CNIL, disposée à répondre à toutes vos questions sur le sujet. Attention cependant à porter une attention toute particulière à certaines informations, qui nécessiteront de mettre en place une identification des données personnelles. En effet, le RGPD interdit l’exploitation de données qu’elle considère comme sensibles, sauf dans certaines situations, spécifiées dans son règlement. Une grande vigilance sera alors demandée, car le traitement de ces données peut avoir par la suite un certain impact sur les droits et les libertés des personnes dont il est question.
Soyez attentifs lors de l’identification des données personnelles
Origine raciale, orientation politique, croyances religieuses, vie sexuelle… Le RGPD prévoit de nombreux cas pour lesquels il est question de données appelées sensibles. Lorsque les structures vont devoir se conformer au RGPD avant, mais également après son entrée en vigueur au mois de mai prochain, elles devront porter une attention particulière à l’identification de données personnelles, car les l’exploitation de données sensibles est considérée comme illégale aux yeux du RGPD. En revanche, dans certaines situations, il sera toutefois possible pour les organisations de les utiliser, par exemple si la personne concernée donne au préalable son accord. Pour connaître toutes ces situations, il est possible à chaque structure de se rendre sur le site du RGPD, sur lequel les situations sont énumérées.
Une identification de données personnelles plus rapide
Si besoin, le logiciel Text-Control a été élaboré afin de permettre aux organisations de gagner du temps dans le cadre de l’identification des données personnelles. En effet, lorsqu’il y a un très grand nombre de données à traiter, il n’est pas forcément évident de procéder à l’identification des données personnelles, et de repérer celles à caractères sensibles. Ce logiciel va ainsi servir d’accompagnement, et va permettre de cibler ces données interdites pour ensuite proposer d’autres expressions similaires afin de les remplacer.
Bien que cela paraisse compliqué, il faut bien veiller à respecter l’identification des données personnelles pour ne pas être soumis à des sanctions. Ces dernières peuvent aller jusqu’à 20 millions d’euros, ou encore 4% du chiffre d’affaires pour les entreprises, sur leur exercice précédent, en sachant qu’entre les deux sommes, il sera prélevé celle plus élevée. Il faut ainsi bien penser qu’en cas de grosse entreprise, cette amende risque d’être particulièrement salée ! Il faut ainsi bien veiller à se conformer au RGPD.