En mai 2018, une nouvelle norme européenne relative à la protection des données personnelles entrera en vigueur : le Règlement Général sur la Protection des Données (RGPD) ou GDPR (General Data Protection Regulation) pour les anglo-saxons. C’est donc tout naturellement que ce sujet est au coeur des réflexions des entreprises. Mais quel impact cette nouvelle règlementation aura-t-elle sur les sociétés ? Comment la mettre en place ? Comment s’assurer que votre entreprise est en conformité avec cette dernière ? Quelles seront les conséquences sur votre organisation ? Regardons cela de plus près !
1- Le RGPD, c’est quoi exactement ?
Le Règlement Général sur la Protection des Données (RGPD) est un texte de référence européen en matière de protection des données à caractère personnel. Ces nouvelles dispositions seront directement applicables à l’ensemble des 28 états membres de l’Union européenne (UE) à compter du 25 mai 2018.
Cette nouvelle réglementation impactera donc toutes les entreprises privées ou publiques collectant et traitant des données à caractère personnel qui jusqu’à présent devaient se conformer à la loi sur la protection des données de 1998, loi qui sera remplacée par le RGPD. Ce règlement s’appliquera également aux entreprises qui ne sont pas implantées dans l’UE à partir du moment où elles collectent des données personnelles sur des résidents de l’UE.
Pour en savoir plus, et si vous avez du temps devant vous, vous pouvez consulter le texte de loi officiel dans son intégralité.
2- RGPD : les grand principes à retenir !
L’objectif du RGPD est de renforcer les droits des individus concernant leurs données personnelles et d’uniformiser à l’échelle européenne les lois sur la protection des données au sein de l’UE. Voici les grands principes à retenir :
- Le RGPD renforce les droits individuels en matière de consentement et d’accès aux données les concernant. Autrement dit, il faut encourager les internautes à accepter explicitement la collecte et le traitement de ses données personnelles (serez-vous capable d’apporter la preuve que ce contact a explicitement accepté d’être dans votre base de données ?). Ce consentement pourra être retiré par l’internaute à tout moment par les individus ;
- La définition des données personnelles est étendue à tout ce qui peut, de près ou de loin, permettre d’identifier un individu : une adresse mail professionnelle sera à présent considérée comme une donnée personnelle ;
- Les sociétés seront dans l’obligation de communiquer clairement et explicitement à leurs contacts et leurs collaborateurs l’utilisation qui sera faite de leurs données et leurs droits à la modification et à l’effacement de celles-ci.
Et cette liste n’est pas exhaustive… En cas de non-respect au RGPD, les entreprises pourront se voir infliger de très lourdes amendes allant jusqu’à 4% du chiffre d’affaires et jusqu’à 20 millions d’euros pour les fautes les plus graves.
Nous verrons ici quelles sont les conséquences de la mise en application du RGPD dans le cadre de l’utilisation de la messagerie professionnelle de vos collaborateurs.
3- Une messagerie professionnelle mais pas seulement…
Selon la CNIL et prochainement le RGPD, une messagerie professionnelle ne peut pas l’être à 100% : vos collaborateurs pourront envoyer un email à leur conjoint respectif pour les prévenir d’une réunion inopinée et donc d’un retour tardif à la maison. De ce fait l’utilisation de la messagerie professionnelle à des fins personnelles est tolérée (donc sans abus !).
4- L’importance de la charte de rédaction
Partant du principe que certains e-mails à caractère personnel peuvent être envoyés, vous devez imposer une charte de rédaction à vos collaborateurs. Cette charte de rédaction devra être transmise officiellement et individuellement à chacun de vos salariés.
Chaque email personnel devra comprendre dans son objet : « Perso » ou « Personnel ». Cette distinction protège vos collaborateurs : personne d’autre que l’utilisateur concerné ne pourra prendre connaissance du contenu de cet échange ; mais vous facilitera aussi l’application du RGPD.
5- Messagerie professionnelle et RGPD
Dans le cadre de la mise en application du RGPD, la mise en conformité de vos outils et bases de données vous impose de pouvoir restituer à un collaborateur sortant l’ensemble de ses emails à caractère personnel. L’application de la charte de rédaction vous facilitera le tri et le transfert des données concernées.
6- Pistes de mise en onformité
Pour vous aider dans vos démarches de mise en conformité, voici quelques questions à vous poser… Si vous n’y répondez pas par l’affirmative, vous avez encore jusqu’au 25 Mai 2018 pour y remédier (mais n’attendez pas le dernier moment car vous serez sanctionnable si votre base de données n’est pas conforme à cette date-là) :
- Vos salariés sont-ils informés individuellement de la finalité du dispositif de contrôle de l’utilisation d’internet et de la messagerie créé ?
- Les procédures de sauvegarde prévoient elles le chiffrement des sauvegardes elles-mêmes ? Le chiffrement des données à la source ? Le stockage des données dans un lieu sécurisé ? Etc.
Article connexe – Mise en conformité RGPD : devez-vous nommer un DPO / DPD ?
Si vous avez des questions sur le RGPD ou avez tout simplement besoin de quelques conseils pour la mise en conformité de votre entreprise à cette nouvelle règlementation, n’hésitez pas à solliciter notre entreprise spécialisée en informatique.
