RGPD : Vers la gouvernance des données à caractère personnel dans les entreprises

Nous le répétons inlassablement, le Règlement général sur la protection des données (RGPD) de l'Union européenne entrera pleinement en vigueur le 25 mai prochain.

De larges contraintes nouvelles pour les organisations

Ce nouveau corps de règles légales régissant la protection des données à caractère personnel crée une batterie d'obligations nouvelles pesant sur les organisations publiques et privées, dont les entreprises.

C'est ainsi que le CPD (Correspondant à la protection des données (ex Cil, encore dénommé DPO pour faire plus anglophone : Data Protection Officer) devient dans l'entreprise le pilote indispensable pour la "gouvernance" des données en son sein.

Et comme les entreprises sont, avec ce nouveau régime, livrées à leur propre et entière responsabilité (par rapport au régime déclaratif auprès de la Cnil largement en vigueur jusqu'au 24 mai prochain), il devient urgent  pour elles de préparer leur mise en conformité avec ce nouveau dispositif de protection des données et donc de repenser (le plus souvent hélas de simplement penser) la gestion des données personnelles dans toutes leurs activités, autant internes (gestion de données concernant les salariés) qu'externes (gestion des prospects et de la clientèle).

Un intéressant résumé du nouveau régime

Un article ultra-léger mais qui précisément synthétise bien l'ensemble du dispositif à venir vient d'être publié sur le Village de la Justice : "RGPD : Gouvernance des données personnelles" le 27 octobre, sous la plume de Colombe Dougnac, conseil en propriété intellectuelle. Il peut être consulté à cette adresse :
https://www.village-justice.com/articles/rgdp-gouvernance-des-donnees-personnelles,26280.html

Didier FROCHOT