Le succès de l’e-commerce et des services en ligne a poussé plusieurs entreprises à se lancer sur le marché digital. Néanmoins, les activités liées à internet sont bien plus encadrées qu’il y a quelques années. Désormais, les e-entrepreneurs doivent se conformer à de nombreuses lois, dont le Règlement Général sur la Protection des Données (RGPD). Enfreindre ce texte expose l’établissement concerné à de lourdes sanctions. D’où la nécessité de faire appel à un Data Protection Officer (DPO).
Le RGPD : un texte destiné à sécuriser le patrimoine numérique des citoyens européens
Pendant longtemps, les entreprises jouissaient d’un certain vide juridique sur internet. Quelques sociétés n’hésitent pas à revendre les données des internautes à d’autres établissements pendant que d’autres négligent la sécurité des informations en leur possession. À cause de cette situation, de nombreuses juridictions reçoivent de plus en plus de plaintes concernant de présumés de détournements de données. La commission européenne désire endiguer ce phénomène en obligeant les structures à être plus rigoureuses dans la gestion du patrimoine numérique des tiers.
Le RGPD incarne notamment cette volonté de rehausser la sécurité des données. Ce texte préconise plusieurs mesures destinées à protéger les droits individuels des citoyens sur leurs données. D’une part, les entreprises digitales doivent combler les failles de leurs systèmes informatiques. D’autre part, elles doivent respecter la volonté des particuliers quand ces derniers souhaitent récupérer leurs fichiers personnels. Puisque cette législation est assez liée aux nouvelles technologies et à internet, les acteurs du web ont vivement intérêt à s’y conformer. Néanmoins, elle s’applique à pratiquement toutes les structures. Il suffit que l’enseigne récolte ou conserve les coordonnées de ses clients pour que les dispositions du RGPD soient valables.
Comment se conformer au RGPD ?
Être en conformité avec le RGPD sera déterminant pour développer une affaire sur internet. En effet, la Commission Nationale de l’Informatique et des Libertés (CNIL) veille à l’application de ce règlement européen. Cette entité peut envoyer une lettre de mise en demeure si elle remarque des infractions. La CNIL est également habilitée à procéder à une inspection dans les locaux d’un établissement quelconque si elle a reçu une plainte.
Se conformer au RGPD permettra alors de se prémunir contre ses procédures et d’exercer son activité en toute tranquillité. Ce projet nécessite l’intervention d’un DPO. Ce professionnel connait parfaitement les obligations de la structure en matière de protection de données. Il s’agit principalement de mettre en place un registre de traitement de données en vue de simplifier la réalisation d’un contrôle régulier. L’intervenant devra aussi réaliser un audit de conformité. Certains processus peuvent être jugés dangereux. D’où l’intérêt de repenser sa manière d’appréhender les workflows.
Les grandes entreprises devront également prévoir la nomination d’un DPO. Certaines structures doivent compter sur la présence permanente de ce spécialiste. Cela sera notamment le cas si l’établissement traite une quantité importante d’informations ou s’il conserve des données à caractère sensible telles que des coordonnées bancaires.
Sommaire