RGPD : la protection des données personnelles à l’échelle européenne

Le nouveau règlement européen sur la protection des données pour les individus, appelé RGPD (Règlement Général sur la Protection des Données) est entré en vigueur le 25 mai 2018. Ce texte donne à l’Europe un cadre commun pour évoluer dans les nouvelles réalités du numérique.

Franck Schleich

Délégué à la Protection de Données (DPO)

Les grands principes du RGPD

Cette réforme poursuit 3 objectifs majeurs :

  • Renforcer les droits des personnes, notamment avec le droit à la portabilité des données personnelles et les dispositions propres aux mineurs
  • Responsabiliser les acteurs traitant des données
  • Crédibiliser la régulation grâce à une coopération entre les autorités de protection des données entre les pays avec des sanctions renforcées.

Le RGPD exige notamment que chaque État-membre institue une autorité de protection des données personnelles. La France, dont la législation sur le sujet est déjà très en avance sur ses voisins européens, possède déjà une telle structure avec la Commission Nationale Informatique et Libertés (CNIL) établie depuis 1978 avec la loi « Informatique et libertés ».

Implication pour les acteurs et le marché du travail

De quoi parle-t-on exactement ? On considère comme personnelle toute donnée qui peut être utilisée directement ou indirectement pour identifier une personne physique : pièce d’identité, numéro de sécurité sociale mais également numéro de téléphone, empreinte digitale, adresse IP, données de géolocalisation, etc.

Ainsi tous les organismes amenés à utiliser, gérer ou stocker ces informations sont concernés par cette réglementation. Ils doivent depuis mai 2018 appliquer un certain nombre de mesures :

  • Obtention du consentement explicite des personnes pour l’utilisation de leurs données
  • Tenir un registre des traitements des données personnelles
  • Être en mesure d’assurer le droit à l’oubli
  • Notification en cas de violation des données des personnes touchées et de la CNIL sous 72h
  • etc.

Au-delà des mesures imposées, le RGPD tend à étendre le champ d’application et à renforcer les sanctions prévues.

  • Ainsi toute entreprise, y compris hors du territoire européen, avec un site internet offrant des biens ou des services aux citoyens de l’UE peut être soumise à ce règlement. Le règlement introduit ainsi la notion d’extra-territorialité.
  • En cas de manquement aux règles établies, une entreprise risque des pénalités financières allant jusqu’à 4% du CA mondial ou 20 millions €. La protection des données personnelles devient ainsi pour les entreprises une question qu’il n’est plus possible d’éluder sans s’exposer à de lourdes sanctions.

PIXID : la sécurité et la protection des données au cœur de l’activité 

En tant qu’acteur majeur du marché du travail temporaire en France, PIXID gère sur sa plateforme un certain nombre de données personnelles indispensables, par exemple, à la création des contrats, au processus sécurisé, de signature électronique, etc.

Depuis les débuts, il y a plus de 10 ans, et en conformité avec la législation française, une véritable démarche de sécurisation et de protection de ces données a été instaurée. PIXID dispose ainsi d’un référent CNIL (CIL) qui joue également le rôle de DPO (Data Protection Officer), fonction imposée par le RGPD pour les organisations publiques ou celles traitant des données sensibles / à grande échelle.

Le nouveau règlement RGPD vient donc renforcer et légitimer cette démarche initiée il y a plusieurs années. PIXID reste en veille constante sur les nouvelles réglementations encadrant la gestion des données personnelles. L’objectif est double :  garantir aux clients une exécution de l’activité dans le respect des règles établies et garantir à tous les individus référencés une utilisation appropriée de leurs données personnelles.

Plus d’informations sur le RGPD : www.cnil.fr/fr/reglement-europeen-protection-donnees 

Pour aller plus loin

Pour aller plus loin

Pour aller plus loin