RGPD et ERP : règlement général et protection des données
Introduction

Le Règlement général sur la protection des données – dont l’acronyme est RGPD – est une directive européenne. Elle a pour objectifs de redonner aux citoyens européens le contrôle sur leurs données personnelles mais aussi d’apporter un cadre harmonisé. En effet, la question de la protection des données des personnes physiques était jusqu’ici gérée par des lois nationales ; à l’instar de la loi française Informatique et Libertés de 1978.
Le RGPD a été officiellement publié au JO le 4 mai 2016. Sa mise en application est prévue pour mai 2018 ; laissant encore quelques mois aux organisations pour se mettre en conformité.
Mais que change cette réglementation pour les entreprises ? Nous y répondons dans cet article.
Les droits du citoyen européen
Le RGPD considère les données personnelles comme des biens meubles. A ce titre, le propriétaire des informations bénéficie de droits supplémentaires :
- Le droit à l’effacement : connu comme le droit à l’oubli, une personne peut demander la suppression de ses données selon différents motifs
- Le droit à la portabilité : une personne peut demander l’export ou le transfert de ses données personnelles
- Le droit d’objection : la personne concernée peut émettre des objections quant à l’utilisation de ses données
La portée du RGPD est extra-territoriale. Elle concerne tous les acteurs stockant des données de ressortissants de l’Union Européenne.
Les devoirs de l’entreprise
Les nouvelles dispositions que devront prendre les entreprises sont nombreuses. Voici une liste non exhaustive :
- Le consentement explicite et positif : chaque personne physique doit avoir donné son consentement explicite et positif pour que ses données personnelles soient enregistrées et exploitées
- La notification de faille ou de suspicion : l’entreprise doit prévenir la CNIL dans les 72h en cas de suspicion ou de faille avérée de sécurité. Elle doit alors aussi prévenir le propriétaire
- Le registre des flux : l’entreprise doit être capable d’exporter le registre de tous les flux entrants et sortants concernant la personne qui en fait la demande
- La sécurisation des données : toutes les datas personnelles doivent être stockées dans des solutions sécurisées (privacy by design) et les droits d’accès doivent être restrictifs par défaut (security by default)
- Le DPO : pour les organisations dont le coeur d’activité consiste à gérer des données, elles sont dans l’obligation de nommer un DPO (Data Protection Officer) en interne ou en externe.
Les sanctions
En cas de non respect du RGPD, le comité pourra infliger des amendes allant jusqu’à 4% du chiffre d’affaires mondial d’une société dans un maximum de 20 millions d’euros.
Les entreprises devront répondre au principe d’accountability ; c’est-à-dire qu’elles sont (ainsi que leurs sous-traitants) responsables des données. La CNIL, quant à elle, sera chargée d’auditer les sociétés pour s’assurer de l’application du RGPD. La déclaration préalable de fichier sera donc supprimée.
Vous souhaitez en savoir plus sur la RGPD et l’ERP ? N’hésitez pas à nous contacter via notre formulaire de contact à cette adresse.
- Actualités 1 Juin 2022 Divalto, 40 ans aux côtés des entreprises : Une nouvelle équipe aux commandes de l’entreprise et lancement de Divalto one, la nouvelle plateforme technologique qui réinvente l’expérience utilisateurs ! 1 Juin 2022 Lire l'article
- Actualités 20 Mai 2022 CRM B2B : Des contacts bien gérés 20 Mai 2022 Lire l'article
- Métier 16 Mai 2022 Solution IM : facilitez la gestion d’interventions du froid 16 Mai 2022 Lire l'article
- Actualités 6 Mai 2022 Comment mieux utiliser vos KPIs avec l’ERP Divalto infinity ? 6 Mai 2022 Lire l'article
- Actualités 22 Avril 2022 Négoce : TOP 5 pour fidéliser vos clients 22 Avril 2022 Lire l'article
- Actualités 20 Avril 2022 L’article indicé : comment gérer le cycle de vie d’un article ? 20 Avril 2022 Lire l'article
- Actualités 20 Avril 2022 CP - Divalto renouvelle sa confiance en IBM en choisissant IBM Cloud pour améliorer les performances de ses solutions CRM SaaS 20 Avril 2022 Lire l'article
- Actualités 6 Avril 2022 CP - 2021 : une année d'accélération pour Divalto 6 Avril 2022 Lire l'article
- Actualités 4 Avril 2022 Tribune – le code c’est de l’art 4 Avril 2022 Lire l'article
- Actualités 10 Mars 2022 CP - Divalto et ses partenaires recrutent 250 talents partout en France en 2022 10 Mars 2022 Lire l'article
- Actualités 9 Mars 2022 CP - Divalto obtient la certification Qualiopi 9 Mars 2022 Lire l'article