R comme… Réglementation - L'agence web des PME du BTP

Tout savoir sur la CNIL et le RGPD
Créée en 1978 par la loi Informatique et Libertés, la Commission nationale de l’informatique et des libertés (CNIL) est une autorité administrative indépendante, qui se charge de la protection des données personnelles. Quelques années plus tard, avec l’évolution incessante du monde numérique, l’Union européenne adopte un nouveau cadre juridique dans ce domaine. En 2012, la Commission européenne a choisi un nouveau projet de règlementation et de directive, dont le RGPD ou Règlement général sur la protection des données. Mais de quoi parle-t-on ?

Qu’est-ce que la CNIL et la RGPD ?
Le rôle de la CNIL consiste à veiller sur la protection des données à caractère personnel, qui se trouvent dans les fichiers, documents ou autres types de traitements informatiques ou sous format papier. Cette autorité administrative lutte afin que les outils numériques s’utilisent pour le bien des citoyens, sans qu’ils portent atteinte à la vie privée, à l’identité et aux droits de l’homme, aux libertés individuelles ou publiques. Elle assiste les professionnels pour la mise en conformité des usages de ces appareils et informer les particuliers pour l’exercice de leurs droits.

Quant au RGPD, il s’agit d’un règlement européen mis en vigueur en 2018, qui assure également la protection des données personnelles des personnes physiques. Ce texte consiste à consolider les droits des citoyens, mais aussi à responsabiliser les acteurs qui traitent ces informations. Il leur incite à prendre des dispositions pour sécuriser les données à titre personnel des collaborateurs au sein des zones et durant les temps de travail. Le RGPD utilise d’autres fondements juridiques pour valider leurs traitements.

L’importance de la règlementation du RGPD
Face à l’usage accru de la digitalisation, l’explosion des réseaux sociaux et la forte croissance du commerce en ligne, l’Union européenne a mis en place un contexte juridique qui répond aux évolutions des technologies et des modes de vie actuelles. De nos jours, bon nombre de plateformes manipulent et recueillent massivement des informations personnelles (nom, adresse mail, numéro de téléphone, adresse postale, adresse IP, plaque d’immatriculation, coordonnées bancaires). Celles-ci permettent de remonter facilement à la personne physique. Il est nécessaire de mettre en œuvre des processus internes pour respecter les règlementations relatives à la protection de ces données.

Le RGPD vise donc à renforcer la sécurisation des citoyens européens. Il possède un champ d’application assez étendu, tel que les entreprises, les organismes publics ou encore les associations, quelle que soit leur taille et leur activité, tant qu’ils exploitent les données à caractère personnel de ces résidents européens. C’en est de même pour les firmes qui ont leur siège social aux États-Unis, mais qui traitent ces types d’informations comme Facebook, Twitter, etc.