La protection des données personnelles : un enjeu majeur

Publié par le 29 septembre 2018 Laissez vos commentaires

Il ne se passe pratiquement aucun jour sans que l’on apprenne ( et encore sommes-nous toujours informés ?) que le réseau internet d’une administration, d’une grande(ou même petite) société , voire d’un particulier a fait l’objet d’un piratage, donc d’un vol des informations dont ils sont détenteurs : numéros de compte bancaire, de carte de paiement…

Pour réagir l’Europe a adopté le Règlement général sur la protection des données (RGPD). Ce vocable, un peu barbare, dissimule un ensemble d’obligations qui concernent bon nombre de sociétés, d’associations et de collectivités.

La règlementation européenne destinée à protéger les données personnelles de chacun oblige les organismes qui les utilisent à en assurer la protection et à pouvoir justifier de l’existence d’un dispositif conforme aux textes. Cette nouvelle réglementation est applicable en France depuis le 25 mai dernier.

Afin de permettre à toutes les structures concernées d’être bien informées de leurs obligations, les Territoires vendômois et l’association BGE-ISMER qui accompagne les porteurs de projets, avec le concours actif du Cercle des entreprises du Vendômois, ont organisé jeudi 27 septembre une réunion d’information au cours de laquelle Emmanuel Poitier de la société ENMAN  et Alexandre Conte de NetDCom ont présenté d’une part les obligations juridiques qui s’imposent à elles et d’autre part leur application sur le web.

La première constatation est que de très nombreuses organisations sont a priori concernées, même si elles ne le savent pas. Les données personnelles sont celles qui permettent d’identifier totalement ou partiellement une personne ; que la conservation de celles-ci se fasse sous forme manuscrite ou qu’elle soit incluse dans un logiciel, l’obligation de sécurité est la même. Pour que le traitement de ces données puisse être effectué, il faut avoir recueilli l’autorisation de leur propriétaire ; c’est ainsi qu’un paiement par télétransmission ne peut être renouvelé sans accord exprès. Ces données doivent pouvoir être transformées ou disparaitre dans la mesure où l’intéressé bénéficie automatiquement du « droit à l’oubli ». Concrètement, la première mesure consiste à désigner un « délégué à la protection des données » (DPO) dans chaque structure quelle que soit sa nature, du moment qu’elle stocke des données personnelles. Ce nouveau métier demande des compétences très vastes permettant de sensibiliser les décideurs , les salariés et les sous-traitants, de dresser l’ inventaire des données, de consigner les résultats sur un registre, d’assurer la mise en conformité etc. Le non respect des règles peut entrainer des sanctions, au premier chef pour le dirigeant ; elles sont susceptibles d’ atteindre 4% du chiffre d’affaires ou 20 millions d’euros.

Le flux de l’utilisation des données personnelles allant croissant, les risques sont proportionnés à ce développement ; ces nouvelles contraintes tentent d’y apporter un remède.

Pour sa part, Alexandre Conte qui a abordé le côté pratique de cette nouvelle règlementation, a souligné qu’il convenait de faire preuve de pragmatisme et de bon sens.

Il est important que chaque organisme fasse connaitre sa politique de confidentialité et que les utilisateurs soient en mesure de l’accepter ; ainsi en est-il des « cookies » dont l’existence conditionne la collecte de certaines données : ceux-ci sont utilisés, par exemple, pour connaitre le nombre de visiteurs d’un site internet.

Parmi les sites récents qui peuvent être cités en exemple d’une gestion intelligente des données, figure celui de la Communauté d’agglomération.

Une bonne quarantaine de responsables ont assisté à ces deux conférences. Celles-ci se sont déroulées à l’Espace Outremer, près de la gare TGV. C’était l’occasion de visiter le lieu, dédié à l’innovation numérique et au « co-working » ; celui-ci abrite également un « fab lab » et une pépinière d’entreprises ; d’autre part, il est idéalement situé pour faciliter le développement de relations avec la région parisienne. Les personnes présentes ont pu voir en action la dernière acquisition du « fab lab », un appareil à découpe laser aux dimensions impressionnantes.

C’était également l’opportunité de rencontrer  Jean Remoué et d’autres acteurs de l’ISMER. Cette association reçoit chaque année plus de 2 000 porteurs de projets et accompagne la création effective de quelque 240 entreprises.

                                                                                               Sabine et Xavier Campion

 

Merci de partager cet article 🙂
Tags : , ,

Classés dans :

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.