La RGPD, droits et devoirs d’un chef d’entreprise
- Temps de lecture : 2 min
Toutes les entreprises sont soumises à la RGPD à partir du moment où elles collectent et manient des données. Cette règlementation est d’autant plus cruciale avec le développement de l’intelligence artificielle.
Le Règlement général sur la protection des données (RGPD) est une mesure européenne qui harmonise les règles de traitement des données à caractère personnel dans toute l’Union européenne. Elle renforce la loi française Informatique et liberté. Son but est d’améliorer la protection des personnes, mais aussi de responsabiliser les acteurs, notamment économiques, qui traitent des données.
La RGPD s’intéresse aux données à caractère personnel, c’est-à-dire qui se rapportent à une personne physique identifiée ou identifiable : noms et prénoms, numéro de téléphone, adresse postale ou e-mail… Ces informations peuvent être collectées dans le cadre de fichiers clients, de réservations, de l’envoi de newsletters, de campagnes de prospections. La RGPD exige des entreprises qu’elles montrent patte blanche sur leur collecte et leur utilisation des données.
La Commission nationale informatique et liberté (Cnil) recommande de tenir un registre des actions de traitement des données et de les rationaliser. En collectant seulement les données nécessaires et en les conservant uniquement dans le délai utile, les entreprises limitent les risques d’exposer ces données de manière inappropriée. Il est également obligatoire d’informer les personnes de la collecte des informations, et leur permettre de faire valoir leur droit de s’y opposer, d’y avoir accès, de demander leur suppression ou leur rectification.
Enfin, il existe une obligation de moyen pour les sécuriser, en protégeant l’accès par des mots de passe, des sauvegardes ou des antivirus, en formant les équipes à la vigilance sur ces points.
