Le RGPD : il est temps de vous y mettre !


Article publié le 27 janvier 2021 par Maïwenn Keroué,  Consultante en Data Managament chez AXA pour l’Oiseau Rare.


L’exploitation des données personnelles s’est développée au cours des dernières décennies en raison de l’utilisation de plus en plus conséquente d’internet. L’apparition du Big Data et donc du traitement de volumes de données beaucoup plus importants n’a fait qu’accroître ce phénomène. De nouvelles problématiques ont ainsi émergées comme la fuite de données. Afin de protéger les personnes et leurs vies privées, le RGPD réglemente l’exploitation de toute donnée à caractère personnelle.


Qu’est-ce que le RGPD ?


               Le RGPD, ou GDPR chez nos amis anglosaxons, est le Règlement Général sur la Protection des Données, adopté en 2019 par le règlement européen et applicable sur l’ensemble du territoire européen depuis le 25 mai 2018.

Le RGPD renforce les droits des personnes et responsabilise les entreprises qui traitent des données personnelles notamment grâce aux autorités de contrôles mises en place.

En cas de non-respect de ce règlement, une amende pouvant atteindre jusqu’à 20 millions d’€ ou encore 4% du chiffre d’affaire total de l’entreprise peut être appliquée. Il n’est donc pas étonnant que les entreprises mettent en place de plus en plus de dispositifs permettant de répondre à ces exigences.


Quelles sont les principes des règles de protection des données personnelles à respecter ?


Pour chaque projet et chaque traitement, il est nécessaire de mettre en place des règles afin de protéger les données des personnes. Ces règles doivent suivre plusieurs principes. Tout d’abord, toute information se rapportant à une personne physique ne peut être exploitée qu’avec un objectif précis, légal et légitime, c’est le principe de finalité. En fonction des données traitées, celles-ci pourront être conservées plus ou moins longtemps avant d’être purgées selon le principe de conservation des données.

Pour chaque donnée, en accord avec le principe de sécurité et de confidentialité vous devez garantir sa sécurité et sa confidentialité notamment en restreignant les accès aux seules personnes la finalité énoncée, c’est le principe de proportionnalité et de pertinence. Enfin, vous devez respecter les droits des personnes qui sont énoncés par la CNIL dont notamment le droit à l’oubli.



Des règles encadrant l’utilisation des données afin de protéger les individus doivent être mises en place et ce dès le début de votre projet, il s’agit de la notion de Privacy by design. Elle implique la prise en compte du RGPD dès la conception de votre projet et pour chaque étape qui le composera : collecte des données, traitements des données, … Par ailleurs, pour chaque traitement de données personnelles, vous devez assurer un niveau optimal de protection des données, il s’agit du Privacy by default qui doit être respecté par le responsable du traitement. Dans la pratique, l’utilisateur ne doit pas avoir à intervenir sur ces données pour assurer leur sécurité.


Il peut être parfois difficile de comprendre ce que le RGPD peut apporter étant donné que les gains réalisés ne sont pas immédiats et difficiles à évaluer quantitativement. De plus, il nécessite un investissement important afin d’être correctement mis en œuvre. Cependant, son respect permet à la fois à l’entreprise d’être en conformité vis-à-vis de la réglementation en vigueur mais également de donner confiance aux utilisateurs en protégeant leur vie privée. Il est donc primordial de sensibiliser l’ensemble des parties prenantes à la protection des données et de mettre en place des bonnes pratiques concernant leur utilisation. Tout ceci requiert que les entreprises soient proactives et le plus transparentes possible.


               Au premier abord, la mise en place d’un process permettant de respecter le RGPD peut sembler difficile. Il s’agit en effet d’un chantier important mais la CNIL à mis en place une formation en ligne sur son site pour vous aider à travers chaque étape. Il ne vous reste que quelques clics pour commencer à vous y mettre !