Le Règlement Général sur la Protection des données (RGPD) a été adopté par les États membres de l’Union européenne en 2016. Néanmoins, ses dispositions ne seront applicables qu’à partir du 25 mai 2018. À quelques mois de l’entrée en vigueur de ce texte, il est important de rappeler à chacun les grandes lignes du RGPD.
Les nouvelles prérogatives des citoyens européens
Le RGPD 2018 a été adopté dans le but de protéger la vie privée des internautes. Dans ce sens, les législateurs ont octroyé à ces derniers de nouveaux droits.
Hormis le droit à l’information, le droit d’accès a déjà été initié par la Loi Informatique et Libertés. Néanmoins, ce concept prend une autre dimension à travers le RGPD. Les citoyens européens peuvent désormais consulter les données traitées par les offreurs de service web. Dans la pratique, chaque compagnie est tenue de conserver un fichier unique qui réunit toutes les informations concernant chaque utilisateur. Les responsables doivent également procéder à certaines modifications si jamais une personne use de son droit de rectification.
Quoi qu’il en soit, la portabilité des données est le grand défi à relever pour toutes les sociétés digitales. Le RGPD permet à tout le monde de récupérer l’intégralité des données stockées par une entreprise tierce. Le particulier peut par la suite confier cette métadonnée à un autre établissement. Chaque compagnie qui se spécialise dans ce domaine doit donc prendre des mesures adéquates afin que ce scénario puisse être réalisable.
Les mesures à prendre pour se conformer au RGPD
Pour se conformer au RGPD, les établissements concernés doivent mettre tout en œuvre pour que les internautes puissent exercer leurs nouveaux droits. Dans cette optique, les sociétés privées ainsi que les services publics doivent recruter un Data Protection Officer (DPO). Ce professionnel connaît toutes les dispositions à prendre et pourra planifier les opérations de mise en conformité. Il a suivi une formation particulière afin d’assurer cette mission. Son expertise sera indispensable pour respecter toutes les normes de traitement. Hormis la présence de cet expert dans les locaux de l’entreprise, il est également nécessaire de se procurer un outil adapté pour identifier les vulnérabilités du système. Heureusement, les intéressés peuvent contacter des agences qui se spécialisent dans la sécurité informatique dans le but d’obtenir ce genre de logiciels. Certains cabinets proposent toute une gamme d’utilitaires permettant à une structure de se conformer au RGPD ou à la loi Informatique et Libertés.