Alors que, de Yahoo hier à Facebook aujourd'hui, l'actualité regorge d'exemples de failles de sécurité dans la protection des informations personnelles des internautes, l'Union européenne ne laisse plus que deux mois aux entreprises de ses États membres pour se conformer au Règlement général sur la protection des données (RGPD). Son objectif est double : renforcer le droit des personnes, qui pourront plus facilement maîtriser leurs données personnelles, et responsabiliser les acteurs qui les utilisent.
Dans ce règlement, la loyauté du traitement, la pertinence des données recueillies et la durée de conservation constituent toujours les piliers sur lesquels repose la protection à assurer. Mais le RGPD accorde également de nouveaux droits aux personnes, qui devront avoir explicitement consenti au recueil de leurs données personnelles et disposeront désormais d'un droit d'accès et d'effacement.
Devant la complexité, pour les petites et moyennes entreprises, à mettre en place un tel règlement, la Commission nationale de l'informatique et des libertés (Cnil) prépare un guide pour leur donner, de manière concrète, les bonnes pratiques à suivre. Ce guide ne sera disponible qu'en avril. Il ne sera que temps de mettre en place le dispositif.
Publié par Pascale CARBILLET
Commentaires
