Se conformer au RGPD : un enjeu majeur pour les entreprises œuvrant dans le secteur des nouvelles technologies

Voulant connaitre le même succès que Google, Apple ou encore Amazon, de nombreux jeunes entrepreneurs créent leurs propres start-up pour vendre un concept novateur. Aujourd’hui, plusieurs projets voient le jour chaque année et tous proposent un service accessible grâce à internet et des applications mobiles.

Pour se lancer dans ce secteur, il faudra toutefois se conformer à des lois particulières. On citera notamment le Règlement Général sur la Protection des Données (RGPD), un texte en vigueur dans l’ensemble de l’Union européenne.

L’essentiel à savoir sur le RGPD

Pendant longtemps, les entreprises œuvrant dans le secteur des nouvelles technologies jouissaient d’un certain vide juridique. Alors qu’aucune loi ne leur imposait de la transparence quant à l’utilisation des données, de nombreuses sociétés commettaient des abus. Quelques géants d’internet détournaient les données personnelles des utilisateurs de leurs services.

Ce qui ne manqua pas d’alerter les autorités compétentes. Le gouvernement français a par exemple promulgué la loi Informatique et Libertés pour mieux protéger ses citoyens. Toutefois, avec la croissance fulgurante de certaines enseignes comme Google ou Facebook, il était clair qu’une réglementation supranationale devait voir le jour. C’est dans ce contexte que la commission européenne a décidé d’adopter le RGPD.

Ce texte impose une gestion rigoureuse des données pour toutes les entreprises disposant d’un système d’information. Les obligations des entités concernées varient en fonction de plusieurs facteurs. Néanmoins, les structures œuvrant dans le domaine des nouvelles technologies et de la communication sont particulièrement visées par cette loi. Leurs dirigeants doivent mettre tout en œuvre pour renforcer la protection des données personnelles, sans quoi ils s’exposent à de lourdes sanctions.

Comment se conformer au RGPD ?

Un projet de mise en conformité est bien plus difficile à appréhender qu’on ne le pense. Cette opération requiert une réelle connaissance des lois en vigueur. D’où l’intérêt de solliciter les services d’un DPO. Ce spécialiste est un acteur majeur de l’application des dispositions du RGPD. Ayant les mêmes attributions qu’un Correspondant Informatique et Libertés (CIL), il veille à l’intégrité des données et œuvre en étroite collaboration avec les autorités de contrôle.

Il faut savoir qu’une entreprise risque à tout moment de subir une inspection. Si les agents mandatés par la Commission Nationale de l’Informatique et des Libertés (CNIL) remarquent un quelconque manquement, l’établissement recevra une sanction. Selon la gravité de la faute commise, la CNIL peut réclamer une amende ou une cessation temporaire des activités.

Pour éviter cette situation, les entrepreneurs ont tout intérêt à se conformer au RGPD. À cette occasion, le DPO aura pour mission de créer un registre de traitement de données. Certaines sociétés devront recruter cet intervenant. La présence permanente de ce responsable permettra d’écarter tout risque de litige avec la CNIL. Heureusement, il est également possible de former un employé à ce métier.