La création et l’administration, par les professionnels, de fichiers contenant des données à caractère personnel est encadrée par la loi dite Informatique et Libertés. Applicable depuis 1978, cette loi, qui impose un certain nombre de formalités préalables à la création de fichiers, sera remplacée par une réglementation européenne (RGPD) dès le 25 mai prochain. Outre renforcer les droits des personnes fichées (procédure de recueil des données, droits d’accès…), cette dernière vient faire disparaître la plupart des obligations déclaratives et des demandes d’autorisation mais exige, en contrepartie, que les entreprises adoptent un comportement responsable. Autrement dit, qu’elles mettent en œuvre les moyens nécessaires pour assurer la protection des données à caractère personnel qu’elles administrent et qu’elles soient en mesure de le démontrer en cas de contrôle de la Commission nationale de l’informatique et des libertés (Cnil). Un changement d’approche radical qui oblige les entreprises concernées à réaliser, sans attendre, un état des lieux de leurs traitements de données personnelles.
Un coup de main de la Cnil
Si l’idée directrice qui sous-tend ce changement d’approche est simple : adapter le niveau de protection des données aux risques que leur utilisation fait peser sur la vie privée des personnes fichées, sa mise en pratique l’est, en revanche, beaucoup moins. C’est pour cette raison que depuis plusieurs mois, la Cnil met régulièrement en ligne, sur son site, des documents mais également des outils destinés à aider les entreprises à comprendre le nouveau cadre juridique et à se mettre en conformité. Récemment, elle a d’ailleurs créé une page à partir de laquelle il est désormais possible d’accéder aux principales ressources qu’elle propose. Destinée à accompagner les entreprises « dans cette période transitoire », elle regroupe un descriptif des 6 étapes qui permettent d’organiser le chantier de mise aux normes, une foire aux questions et des modèles de registres dans lesquels seront décrits chaque fichier, leur objectif et les mesures de sécurité qui viennent les protéger. Les lignes directrices qui expliquent la philosophie du RGPD sont également accessibles par l’intermédiaire de cette page.
© Les Echos Publishing - 2017