Bienvenue dans l’univers RGPD

 

Le RGPD c’est un monde nouveau et complexe pour les entreprises européennes, et désormais l’Europe comprend aussi la Suisse. Vous risquez donc de ne pas comprendre si cette importante législation s’applique à votre entreprise, votre association, ou votre fondation. De plus, si votre organisation est soumise au RGPD, vous pouvez ne pas savoir quel processus suivre pour vous mettre en conformité.

 

L’acronyme RGPD a la signification suivante : les lettres « R » et « G », pour Règlement Général, signifient que le document de 88 pages s’appliquera, dès le 25 mai 2018, dans les 28 pays de l’Union Européenne, sans avoir besoin d’être retranscrit dans le droit national de chacun. Les lettres « P » et « D », pour Protection des Données, signifient que ce règlement concerne la protection des données à caractère personnel des personnes physiques de l’Union Européenne.

 
Bon, c’est l’Union Européenne, pas la Suisse ou bien ?
 

En fait, même si le RGPD est une réglementation de l’Union Européenne, il affectera les entreprises suisses soit directement dès le 25 mai 2018, soit un peu plus tard indirectement. D’abord, toutes les entreprises suisses qui entretiennent des rapports avec des clients ou des fournisseurs basés en Union Européenne, et qui ont donc enregistré les données personnelles de ces clients, prospects ou fournisseurs, seront soumises au RGPD dès le 25 mai.

 

En effet, le Règlement énonce deux critères d’application. L’un est la localisation géographique de l’établissement (pas seulement le siège) d’une organisation, ou groupe d’organisations qui traite les données : s’il est sur le territoire de l’Union Européenne, le RGPD s’applique. Mais le second va beaucoup plus loin : il suffit que les personnes physiques dont les données personnelles sont collectées soient basées, ou domiciliées, sur le territoire de l’Union Européenne, quelle que soit leur nationalité, et où que se trouve l’organisation qui traite les données.

 

Par ailleurs, même si des entreprises suisses pensent qu’elles n’ont de pas de données personnelles sur des personnes de l’Union Européenne, elles doivent se préoccuper de se mettre en conformité avec le RGPD parce que dans quelques mois, deux ans au plus, la LPD, la loi suisse actuelle sur la protection des données va être mise à jour… et bien entendu cette révision sera calquée sur la règlementation européenne.

 

La Suisse est obligée de suivre, parce que dans le cas contraire le pays perdrait le bénéfice de la « décision d’adéquation » concernant la protection des données, ce qui créerait de nombreux obstacles et beaucoup de complications pour les transferts de données personnelles entre l’Union Européenne et la Suisse.

 

Du coup, sachant que la nouvelle LPD va être en ses points essentiels comparable ou identique au RGPD, autant se préparer à la conformité au RGPD, qui entraînera automatiquement la conformité à la LPD.

 
Les solutions de conformité sont-elles juridiques, ou informatiques ?
 

Le RGPD est un texte complexe car il reflète une approche nouvelle de la protection des données personnelles par l’Union Européenne. D’abord, ce texte renforce les droits des personnes sur leurs données personnelles. Ensuite, il crée des obligations nouvelles et nombreuses pour les organisations « responsables de traitements » (« data processors » en anglais). Ces obligations sont à la fois juridiques et techniques. Du coup, la conformité au RGPD ne peut être complète que par la réalisation d’un projet mêlant juridique et informatique.

 

D’autre part, la « philosophie RGPD » n’est pas, comme l’était la législation qu’il remplace, d’imposer des mesures claires quand certaines conditions étaient remplies. Au contraire, par le RGPD l’Union Européenne cherche à responsabiliser les entreprises et autres organisations bâtissant ou exploitant des bases de données sur des personnes physiques en les obligeant à mettre en place un programme de conformité sur mesure, proactif et durable.

 

Les deux fondateurs de LegIT-Team ont fait leur carrière au sein d’entreprises multinationales, l’un dans le département juridique et l’autre dans celui des technologies de l’information. Après la publication du RGPD en avril 2016, ils se sont penchés en parallèle sur le texte et sont arrivés à la conclusion que seule la mise en commun de leurs compétences individuelles pouvait offrir aux entreprises, associations et fondations romandes des solutions complètes et expertes de processus de mise en conformité.

 
Simplifiez-vous la vie avec LegIT-Team !
 

Comme dit plus haut, le RGPD impose de prendre des « mesures appropriées pour garantir la sécurité des données personnelles et les droits des personnes physiques ». Mais si le texte liste un certain nombre d’exemples et de mesures minimum, il ne dit pas quoi exactement s’applique à chaque organisation, car cela dépend de facteurs divers, certains connus, certains encore à découvrir.

 

Le RGPD se veut adaptatif, pour ne pas être dépassé par les progrès de la technologie. Le problème, c’est que qui dit législation adaptative ou ouverte dit beaucoup de questions et peu de réponses immédiates.

 

En pratique, chaque organisation devra consacrer des ressources importantes pour, d’une part, maîtriser les tenants et aboutissants du RGPD, d’autre part, faire l’inventaire de ce qui existe en son sein, et des risques que cela représente vis-à-vis du RGPD, et enfin déterminer quelles actions prendre, quelles procédures internes mettre en place, quelles formations dispenser et quels systèmes pérennes de contrôle institutionnaliser.

 

LegIT-Team a déjà fait tout ce travail préparatoire et vous propose des solutions claires et individualisées qui n’immobiliseront pas plus que nécessaire les forces vives de votre entreprise. LegIT-Team vous guide et vous fournit les outils indispensables et utiles pour gérer ce nouveau risque d’entreprise :

  •     • le bilan initial pour déterminer un plan d’actions immédiates à mettre en œuvre,
  •     • les différents éléments de la documentation et des procédures à créer,
  •     • les programmes de suivi et de mise à jour,
  •     • les modules de formation adaptés à vos collaborateurs,
  •     • le service de veille juridique et technologique pour assurer que l’entreprise reste en tous points
  •       conformes à la réglementation, année après année,
  •     • la prise en charge du rôle de Délégué à la Protection des Données (DPD) prévu par le RGPD.

 

Contactez-nous à info@legit-team.ch / 079 348 32 58 pour plus de renseignements.