Le RGPD, késako ?

Le Règlement Général sur la Protection des Données (RGPD) est un texte qui encadre le traitement des données, de manière égalitaire, dans toute l’Union Européenne. Le RGPD vient renforcer le contrôle des citoyens sur l’utilisation de leurs données personnelles.

Mais qu’est-ce qu’une “donnée personnelle” ?

Il s’agit de toute information qui se rapporte à une personne physique, identifiée ou potentiellement identifiable. Le RGPD confère des droits aux personnes concernées : droits d’accès à leurs informations, de rectification, d’effacement, d’opposition, etc.

Plus qu’un simple règlement, il s’agit d’un ensemble de lois, entré en application le 25 mai 2018 qui complète considérablement la loi française “Informatique et Libertés” de 1978. Cette dernière réglementait déjà le traitement des données personnelles et donc “la liberté de ficher les personnes humaines”. Toutefois, là où la loi “Informatique et Libertés” ne s’appliquait qu’à la France, le RGPD est venu apporter une harmonisation européenne, en plus de compléter et moderniser bien des aspects de la précédente loi française.

L’application du RGPD au sein d’Easylia

Easylia garantit à ses clients, ses salariés, ses fournisseurs et ses partenaires le respect de leurs droits lorsqu’ils confient certaines de leurs informations personnelles (par exemple un nom, un prénom, une adresse, etc.). En la matière, la vision d’Easylia est d’intégrer transparence et confiance dans le développement de nos activités.

En effet, ce règlement n’est pas seulement une obligation légale. S’y conformer est aussi l’occasion de mener un questionnement sur notre approche de la gestion de l’information et de sa transformation numérique. Nous considérons que protéger notre patrimoine informationnel fait partie de nos devoirs en tant qu’Entreprise de Services du Numérique.

Une démarche professionnelle et responsable

À l’heure où toutes les entreprises travaillent sur la mise en conformité du traitement des données personnelles, Easylia a souhaité compléter son offre de produits et services par de l’audit RGPD. Pour ce faire, nous nous sommes associés à un cabinet d’expertise spécialisé. Notre première action a, naturellement, été d’auditer notre activité afin de mettre en lumière notre propre conformité RGPD.

Cette responsabilité, s’ajoutant aux principes de transparence et de loyauté, représente le fondement de la confiance instaurée avec nos collaborateurs et interlocuteurs variés. Cette mission a permis d’élaborer un plan de situation des données collectées afin d’apporter les corrections nécessaire à notre mise en conformité.

Comme le recommande l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI), Easylia met aussi un point d’honneur à sensibiliser ses collaborateurs aux bonnes pratiques. En tant qu’Entreprise de Services du Numérique, notre équipe est évidemment formée à l’utilisation responsable des différents outils connectés à Internet (ordinateur, smartphone, accessoire connecté, etc.). Une analyse d’impact a également été réalisée, afin de mesurer les risques de sécurité et de non-conformité éventuelle initiés par chaque traitement de données personnelles.

Désormais, afin de garantir la traçabilité et la responsabilité de nos traitements, nous pouvons fournir, sur demande, les preuves de notre conformité, telles que nos registres de traitement, notre analyse d’impact, etc. C’est en se conformant à la mise en place de ces mesures essentielles que nous pouvons garantir sereinement la protection et le respect de la vie privée de nos collaborateurs.

Pour Easylia, comme pour les autres entreprises, ces mesures introspectives, consécutives à la mise ne place du Règlement Général sur la Protection des Données, n’ont pas pour but d’interdire la collecte et le traitement des données personnelles, contrairement à ce que les détracteurs de ce cadre législatif indiquent parfois. L’objectif unique est d’apporter un cadre qui, bien que perçu comme partiellement contraignant, harmonise les règles en matière de protection des données personnelles, de manière à protéger la vie privée des individus.