Episode 1 #RGPD : Enjeux & sensibilisation
Le Mag des compétences (Comundi) a rencontré l’avocat Gérard Haas au cabinet Haas à Paris pour discuter des enjeux du RGPD et de l’intérêt de sensibiliser les salariés des entreprises à ce règlement. Le Règlement Général sur la Protection des Données également nommé GDPR en anglais pour General Data Protection Regulation.
Qu’est-ce que le RGPD ?
Les grands principes du règlement sur la protection des données qui rentre en application le 25 mai 2018 ont pour vocation d’harmoniser au niveau européen l’ensemble de la réglementation en matière de protection des données.
Ce règlement est considéré selon l’article 8 comme un droit fondamental pour les citoyens européens.
« ce règlement est considéré comme un droit fondamental pour les citoyens européens »
Toutes les personnes physiques vont ainsi être protégées dans toute l’Union Européenne grâce au RGPD. La grande crainte des personnes et que des entreprises utilisent leurs données à leur insu. Le RGPD va empêcher ses abus et permettre d’assurer la protection des données des personnes.
Quels sont les enjeux du RGPD ?
Les enjeux sont triples :
1. Créer la confiance : la confiance est le fer de lance de l’humanité. Sans confiance il n’y a pas de collaboration. C’est un point majeur.
2. Sécuriser les données. Tout responsable de traitement des données –qui collecte des données- doit sécuriser ses données.
« la confiance est le fer de lance de l’humanité »
Cela implique d’abaisser le seuil des déclarations à faire auprès des organismes de régulation : la CNIL en France.
3. Et responsabiliser les acteurs et des sous-traitants.
Quel est l’intérêt de sensibiliser les salariés des entreprises au RGPD ?
L’entreprise est un collecteur de données. Elle collecte des informations sur ses salariés, ses clients, ses fournisseurs, etc. L’intérêt de sensibiliser les salariés de l’entreprise est de faire prendre conscience que tout responsable de traitement de données et responsable de toutes les collectes de données.
« il est impératif de lutter contre les Shadow it »
Il est impératif de lutter d’abord contre les « Shadow it ». Ce sont les fichiers qui n’ont pas été déclarés. La direction n’a pas connaissance de fichiers qui sont utilisés par le personnel.
Ensuite, lutter contre les « Shadow papers » qui sont des documents qui continent des données à caractère personnel et qui sont stockés dans des endroits mal sécurisés.
L’idée du règlement est de dire qu’à partir du moment où les entreprises ont des données à caractère personnel qui ont des traitements, alors il y a une obligation de sécurité. Mais pour pouvoir sécuriser ses données, il convient au préalable de les identifier.