Avec le développement du numérique, il a fallu mettre en place une loi pour protéger les personnes concernées par le RGPD. Celle-ci a été approuvé en 2016 et a été appliquée depuis 2018.
La question est de quoi s’agit-il ? Nous allons vous donner toutes les clés pour mieux appréhender ce sujet et vous ouvrir la voie pour une éventuelle nouvelle vocation.
Tout comprendre sur le RGPD
Qu’est-ce qu’une donnée personnelle ?
Il est important dans un premier temps de comprendre ce qu’est une donnée personnelle d’une façon assez large.
La définition même d’une donnée personnelle est « toute information se rapportant à une personne physique identifiée ou identifiable ».
Les entreprises et organisations traitent de nombreuses données et il est nécessaire de savoir les reconnaître :
- Les données non personnelles n’ont pas besoin de protection particulière car il s’agit par exemple d’une adresse d’une entreprise, un modèle d’un produit vendu à des milliers d’exemplaires…
- Ce sont les données personnelles et donc identifiables directement ou indirectement qui sont soumises à la réglementation du RGPD :
- Directement : il suffit d’un nom, d’une photo ou d’une vidéo
- Indirectement : à partir d’un croisement d’un ensemble de données, par exemple date de naissance, numéro de téléphone, géolocalisation, adresse postale, cookies, habitudes de consommation….
Leur traitement est très strictement encadré par le Règlement européen. Il nécessite le consentement explicite de la personne ou la sauvegarde de ses intérêts vitaux.
Qu’est-ce qu’un traitement de données personnelles?
Cette notion est également très large mais essentielle. La définition donnée par le Réglement européen est la suivante : toute opération ou ensemble d’opérations, informatisées ou manuelles, effectuées sur des données personnelles (collecte, enregistrement, consultation, communication, diffusion, suppression…).
Il y a un très grand nombre d’entreprise qui doivent traiter des données car tout ce qui touche à une donnée est considérée comme un traitement (gestion du personnel, des fournisseurs, des clients…).
C’est pour quoi le RGPD est la pour réglementer et encadrer toutes ces opérations qui doivent être légales.
Le Règlement européen a prévu 6 bases légales sur lesquelles doivent s’appuyer tout traitement:
- L’exécution ou la négociation d’un contrat
- L’obligation légale
- La sauvegarde des intérêts vitaux
- La poursuite d’intérêts légitimes de l’entreprise (sécurité des personnes, des réseaux…)
- L’exécution d’une mission d’intérêt public
- Le consentement « libre et éclairé » de la personne : il doit être recueilli séparément des CGV, la personne doit pouvoir retirer son consentement facilement, et il doit être stocké afin de prouvé à l’Autorité compétente qu’il a bien été recueilli.
Qu’est-ce que le RGPD ?
Le sigle RGPD signifie « Réglementation Général sur la Protection des Données ». En clair, le RGPD encadre le traitement des données personnelles en Europe.
L’environnement juridique a du s’adapter pour suivre les évolutions des technologies et de nos sociétés.
En effet, ces dernières années, on a assisté a une révolution numérique qui a littéralement changé la vie de milliers de personnes tant sur le plan personnel que professionnel et c’est ainsi que chaque jour des milliards de données personnelles et intimes sont générées sur les réseaux sociaux, les services en ligne, les cloud, etc…
Il était donc obligatoire de faire un travail approfondi de la réglementation sur la protection des données car la dernière en datait des débuts d’internet.
Il y a donc eu une harmonisation de la législation dans toute l’Europe, une protection des données renforcées, de nouveaux droits des personnes.
Toutes les sociétés et organisations doivent adopter ces nouvelles règles sous peine de sanction qui peuvent aller jusqu’à 20 millions d’euros.
Le RGPD offre plus de confiance et de liberté de consommer pour les clients et de liberté pour entreprendre pour les entreprises.
Qui est concerné par le RGPD ?
Le RGPD concerne et s’applique à toutes entreprises ou organismes quel que soit sa taille, son pays d’implantation et son activité.
En bref, Le RGPD vise toutes les entités qui traitent des données personnelles pour son compte ou non dès lors qu’elle est établie en Europe ou que son activité cible des résidents européens.
Les sous-traitants doivent également se conformer au RGPD car ils traitent des données personnelles pour le compte d’autres organismes.
Que change le RGPD pour l’internaute ?
On peut dire que le RGPD a été essentiellement conçu pour les internautes et la protection de leurs données personnelles : les entreprises doivent obtenir l’accord de l’internaute avant de traiter ses données personnelles ou bien s’assurer que la protection parentale a bienété mise en place pour les enfants en dessous d’un certain âge.
L’internaute peut également à tout moment obtenir le retrait ou l’effacement des données personnelles en cas d’atteinte à la vie privée.
Devenir consultant RGPD
Pour la personne qui aime le milieu juridique et les nouvelles technologiques, il semble évident que se poser la question de pouvoir devenir consultant RGPD semble logique.
Il n’y a pas encore a proprement parler de formation universitaire et des écoles privées qui forment à ce métier mais il est possible de suivre un cursus ou le juridique et le numérique se croisent et s’allient comme le propose l’école de droit privée à Paris ELIJE.
En effet, ELIJE a identifier les nouveaux besoins et les nouvelles problématiques juridiques que rencontre les entreprises face aux nouvelles réglementations, la cybersécurité, le RGPD, le RSE etc.
Ainsi, le consultant RGPD propose son expertise afin d’aider les entreprises à résoudre des problèmes ou les aider à ne pas en avoir. Il aide les entreprises à comprendre et à se conformer aux réglementations européennes en matière de protection des données car il est censé connaître parfaitement le RGPD.
Le consultant travaille au sein d’un cabinet de conseil ou auprès d’une équipe d’indépendants.
