Réglement pour la Protection des Données personnelles GRPD : décryptage en 2 minutes

Publié par Data4everybody le

J – 55…Le GDPR ou RGPD, règlement européen qui renforce la protection des données à caractère personnel, entre en vigueur le 25 mai 2018.

Cerner l’esprit du Réglement, c’est mieux appréhender la stratégie du régulateur européen, des évolutions probables en cible, et donc de a CNIL au niveau national. C’est comprendre et envisager vers quoi l’on tend à terme, qu’une réglementation des pratiques du big data*, pour lesquels il n’existe aucun garde-fou ad-hoc jusqu’à aujourd’hui.

Big data volume velocityDans l’esprit, le cadre GDPR protège les données personnelles pour encadrer les nouveaux usages numériques.

Le Réglement exige de considérer jusqu’aux problématiques relatives à la protection de la vie privée. Notamment en rendant la société responsable du traitement des données personnelles concernées à évaluer les impacts de l’exploitation qu’elle fait des DCP sur la vie privée des personnes physiques concernées !

En filigrane, la GRPDvise donc au-delà des ‘simples’ données personnelles : elle vise explicitement les pratiques big data* des grands acteurs digitaux sur les données personnelles, les abus fréquents d’exploitation des données personnelles, et l’ingérence dans les vies privées.

Le texte de la GRPD ne se contente pas non plus de réglementer la protection des données personnelles. Il définit aussi les responsabilités sur le traitement de la donnée par une réglementation de l’usage et la sanction des abus, avec des sanctions encourues en cas de manquement jusqu’à 4% du CA annuel mondial.

En termes d’organisation et processus, il exige que la société responsable du traitement  la nomination d’un Responsable de Protection de la donnée par établissement qui contrôle le respect des droits des clients au titre de leurs données personnelles. Des processus spécifiques de gestion des droits doivent être cadrés et/ou revisités, et mis en œuvre dans chaque établissement.

Le cadre GRPD fait l’objet de très grand projets transversaux au niveau des entreprises, contraintes et forcées. Peu entrevoient de réelles opportunités business bien qu’elles s’attachent à en cartographier les retombées business. Mais ce qui est certain, c’est que les filières de protection internes – pas seulement les postes de DPO Data Protection Officer mais tous les métiers qui seront en charge de la surveillance ou du reporting – devraient créer des postes dans un futur proche, pré- et post- 25 mais 2018 !

Le big data  ou mégadonnées:  terme couramment exploité pour désigner l’agrégation commerciale, le forage de données et l’analyse d’ensemble de données volumineuses, complexes et non structurées telles que des images, des vidéos et des données issues de l’activité des réseaux sociaux. Par extension il désigne l’usage d’outls et techniques avancés assurant la collecte, le stockage, la diffusion, la gestion d’informations agrégées (algorithme, logiciels de reconnaissance dits « intelligents », et autres outils d’analyses avancées de données volumineuses.
Follow me
Catégories : Data au quotidien

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *