RGPD ou comment refermer la boite de pandore

par | 3 Mai 2018

La loi européenne sur la protection des données personnelles s’appliquera le 25 mai. Un garde-fou qui tentera d’enrayer les utilisations abusives, notamment dans la nébuleuse internet.

Avec toute la bienveillance qu’on lui connaît, ce matin Facebook vous convie le plus sérieusement du monde à souhaiter un joyeux anniversaire à votre « ami » Laurent. Comme de coutume, le réseau social appuie sa demande par la photo-portrait qui illustre le compte de votre ami, celle-là même prise sur le port de Saint-Tropez et dont assurément il est le plus fier. Jusque-là rien d’anormal, sauf que Laurent a quitté ce Monde il y a plus d’un an, emportant avec lui tous ses secrets, à commencer par les identifiants de son compte. Imperturbable, FB continue à le faire vivre, comme si de rien n’était. François Mitterrand qui, un an avant sa mort, dans ses vœux télévisés du 31 décembre 1994 déclarait «Je crois aux forces de l’esprit et je ne vous quitterai pas » aurait sans doute adoré FB…

Il y aussi le téléphone portable que vous avez oublié dans le TGV Lyon-Paris après une journée harassante, l’ordinateur professionnel que vous avez rendu comme prévu à la DRH avant de quitter la boîte et qui a sûrement conservé dans un coin de sa mémoire «gigaoctesque » quelques traces de votre passage, sans parler de tous ces bulletins de paies accumulées depuis vingt ans dans les diverses sociétés où vous avez travaillé et dont on se demande bien quelle utilité ils peuvent encore avoir, si tant est que la CPAM a déjà sous clé toute votre carrière, à l’heure près… Et ne parlons même pas de tous ces sites marchands au rayonnement planétaire qui, afin de vous envoyer l’article que vous leur avez sciemment commandé, un jour, vous ont poliment soutiré nom, adresse, téléphone et numéro de carte bancaire… Bref, un-peu-beaucoup de vous se trouve disséminé çà et là aux quatre coins du Monde, comme autant de grains de poussière, et le sera toujours quand, poussière, vous serez devenu à votre tour. Exactement comme le regretté Laurent… Bref, un petit toilettage dans vos données personnelles ne ferait pas de mal ! Il empêcherait aussi que votre boîte e-mail croule sous ces affreux spams et à des personnes mal intentionnées de faire mauvais usage de vos coordonnées. la CNIL en soutien et surveillance

la CNIL en soutien et surveillance

Hélas, ne cherchez pas d’autre fautif que vous! Vous avez fait à chaque fois don de vos données personnelles, en ligne ou sur papier, sans qu’il y ait besoin pour cela de vous glisser un couteau sous la gorge. Circulez! Tout est en règle ! D’ailleurs, la Commission nationale de l’informatique et des libertés (CNIL) de France se charge depuis la loi du 6 janvier 1978 de veiller à ce que l’informatique soit au service du citoyen, «pour qu’elle ne porte atteinte, ni à l’identité humaine, ni aux droits de l’Homme, ni à la vie privée, ni aux libertés individuelles ou publiques». Les veaux étaient déjà bien gardés, simplement, la maison, soumise aujourd’hui à des vents plus violents, avait besoin d’assurer ses arrières. En cela, le RGPD (Règlement Général sur la Protection des Données) qui entrera en vigueur le 25 mai prochain va modifier en profondeur la gestion et la conservation des données auprès de ceux qui les traitent et responsabilisera d’autant plus les 

 DPO, GARDIEN DU TEMPLE

Pour être en règle avec le RGPD,la première étape consiste à désigner un pilote du projet, le DPO (Data Privacy Officer).
Il a pour tâche de vérifier la conformité de son organisation avec le RGPD. Contact de la CNIL, il doit identifier les actions de traitements réalisées, les analyser et vérifier leur conformité, utiliser ces résultats pour informer, conseiller et faire des recommandations à son organisation.

professionnels. Les grands principes de la loi Informatique et Libertés s’en trouveront renforcés, tandis que les droits des citoyens seront accrus en leur donnant plus de maitrise sur leurs données. En pratique, la plupart des formalités préalables actuelles auprès de la CNIL (déclarations, autorisations) vont disparaître, au profit d’une logique de conformité continue. « Les organismes qui traitent des données personnelles devront donc veiller au respect des textes tout au long du cycle de vie de la donnée. L’exploitation d’un fichier client ou la gestion des fichiers du personnel sont deux exemples qui concernent la quasi-totalité des entreprises » explique la CNIL sur son site.

Pas de panique ! L’autorité administrative chargée de l’application de cette réglementation met à disposition un certain nombre d’outils pour simplifier la mise en conformité : un modèle de registre, ainsi qu’un ensemble de documents qui détaillent la procédure à suivre. Pédagogue, elle a pris soin de tout mettre en ligne sur son site. Ouf! RGPD, ou comment, derrière un sigle un peu barbare, eu égard à quelques dérives, la loi est pensée pour nous Rendre Généralement Plus Digne.

Pour les besoins du RGPD, Emmanuel Tiberi, consultant de la société Deuzzi, expose à la CCI Nord-Isère une cartographie applicative « flux-logiciels», quelque peu complexe.

Par Éliséo Mucciante

Cet article est paru dans ECO Nord Isère du 4 avril 2018. Il vous est exceptionnellement offert à titre GRATUIT. Pour retrouver l’intégralité des articles de notre hebdomadaire mais aussi de nos suppléments et hors-séries, c’est ICI

0 commentaires

Découvrez également :

Publicité

Pin It on Pinterest