RGPD - Règlement Général sur la Protection des Données

Comprendre le Règlement européen sur la protection des données personnelles et s'y conformer

Vie privée et protection des données personnelles : paradoxe et perspectives

Les nombreuses enquêtes et les expériences comportementales menées auprès des consommateurs ces deux dernières décennies révèlent un paradoxe : l’écart persistant entre la valeur que les consommateurs disent accorder à la vie privée et ce que leur comportement reflète.

PwC a identifié 7 tendances globales à prendre en compte par une entreprise soucieuse de l’éthique et du respect de la vie privée de ses utilisateurs. En 2021, où en êtes-vous ? Votre entreprise intègre-t-elle ces problématiques futures dans sa feuille de route actuelle ?

Trois ans après la mise en application du Règlement général sur la protection des données (RGPD), quelles sont les tendances privacy à connaître et à anticiper ?

Téléchargez la synthèse

Une évolution majeure et nécessaire dans la gestion des données personnelles à l'échelle européenne

Depuis sa mise en application le 25 mai 2018, le Règlement général sur la protection des données (RGPD) constitue la plus importante et nécessaire évolution dans la gestion des données personnelles à l’échelle européenne. Elle reflète en effet les préoccupations croissantes des citoyens européens en matière de confidentialité et de protection de leurs données.

Trois ans après l'entrée en vigueur du Règlement et alors que la CNIL intensifie ses contrôles en France, chaque entreprise doit s'assurer de son niveau de conformité. La réalisation d'un audit permet justement de donner une assurance sur le niveau de conformité atteint et sur l’effectivité de la mise en œuvre de votre programme de conformité tel que défini ainsi que des principales procédures inhérentes au RGPD, notamment le traitement des demandes d'exercice des droits.

Quels sont les 8 piliers de votre mise en conformité ?

Les 8 piliers de votre mise en conformité RGPD

En savoir plus

En savoir plus

En savoir plus

En savoir plus

En savoir plus

En savoir plus

En savoir plus

En savoir plus

< Retour

< Retour
[+] Read More

* Liste non exhaustive

« Nous constatons une évolution des besoins de nos clients, notamment suite à la crise sanitaire qui a généré un recours croissant au digital, à la fois pour les processus des entreprises ou encore les habitudes des consommateurs. Les demandes s’orientent désormais sur la conformité des projets de transformation digitale liés par exemple aux sites e-Commerce, la gestion des cookies, les objets connectés, les études d'impact sur la vie privée, la revue de certains contrats (notamment avec des sous-traitants), ou encore sur le traitement des demandes d'accès. »

Pierre Capelle, Associé responsable de l'activité Data Analytics et Intelligence Artificielle, PwC France et Maghreb

Quels sont les axes majeurs du règlement RGPD ?

Droit

Le règlement s’efforce également de garantir la qualité de l’exploitation des données à caractère personnel. Cette maîtrise passe notamment par l'information des personnes concernées et l'exercice par ces dernières de leurs droits dont leur droit d'accès, leur droit à la portabilité (l'utilisateur récupère, de manière simple et lisible l'ensemble de ses données), leur droit à rectification ou à l'effacement de leurs données, leur droit d'opposition etc.

Sécurité

Dans un environnement toujours plus sujet aux cyber-attaques, le règlement vise à renforcer les moyens et contrôles mis en œuvre pour garantir la confidentialité et la disponibilité des données (mesures adaptées aux risques et à la nature des données utilisées, pseudonymisation, cryptage etc.). L’entreprise doit également notifier dans les 72h à l’autorité de contrôle compétente toute violation des données à caractère personnel.

Garanties

L’entreprise doit être en mesure de prouver, par le biais d’une documentation permettant de justifier du déploiement des dispositifs adéquats, sa conformité au règlement. Au-delà de sa propre conformité, le règlement stipule l’obligation pour l’entreprise de garantir, en toute transparence, que le sous-traitant (y compris extra-Union) qui exploite certaines de ces données est en mesure de répondre aux obligations qu’il établit (contractualisation obligatoire dans une logique de coresponsabilité).

Qualité

Le règlement s’efforce également de garantir la qualité de l’exploitation des données à caractère personnel. Il définit comme licite, loyal et transparent le traitement de données réalisé avec le consentement des personnes concernées, et avec une finalité déterminée, explicite et légitime. Le traitement des données sera donc fait dans une optique de minimisation des données, en ce qui concerne leur exploitation et leur conservation dans le temps. L’entreprise doit également garantir l’exactitude (et éventuellement la mise à jour) des données, ou leur effacement immédiat.

Les risques pour votre organisation

Opérationnels

  • Limitation temporaire ou définitive du traitement, son interdiction ou le retrait d'une autorisation accordée en application du même règlement ou de la loi Informatique et Libertés.

Financiers

  • Jusqu’à 20 millions d’euros ou 4% du chiffre d’affaires annuel mondial en amende administrative.
  • Droit à réparation du préjudice matériel et moral potentiellement exercé par les victimes.
  • Sanction pénale : amende pour les personnes morales (dont le maximum est de cinq fois celle encourue par les personnes physiques).
  • Licéité et valorisation des bases de données en tant qu'actifs.

Image

  • Impact sur l’image de marque et la réputation.

Des expertises complémentaires et un réseau international pour répondre aux différents enjeux RGPD

Juridique

Les Avocats de PwC Société d’Avocats vous aident à :

  • Qualifier le rôle et les responsabilités de votre organisation au regard des traitements effectués
  • Structurer le registre des traitements
  • Constater les écarts de conformité aux exigences imposées par le RGPD et la loi Informatique et Libertés et proposer des mesures de remédiation
  • Conduire une analyse d’impact sur les traitements présentant un risque élevé pour les droits et libertés des personnes concernées
  • Revoir votre documentation juridique et négocier vos contrats (procédures, contrats, politique de confidentialité, politique cookies, etc.)
  • Gérer les incidents de sécurité en collaboration avec les équipes opérationnelles et techniques
  • Conseil et représentation devant les juridictions et autorités (e.g. CNIL, Cours et tribunaux, etc.)

Data Governance

Nos experts Data Gouvernance vous aident à :

  • Répertorier et localiser les données personnelles : clients, employés, fournisseurs, partenaires...
  • Cartographier les flux de données
  • Identifier les traitements
  • Contrôler la qualité et l'intégrité des données
  • Identifier les zones de progrès : gouvernance, organisation, IT en lien avec les données personnelles
  • Réaliser un audit du programme de conformité PwC et de son bon déploiement dans votre structure

Cybersécurité

Nos experts Cybersécurité vous aident à :

  • Vérifier les mesures de sécurité IT
  • Identifier les risques non couverts et envisager les mesures de prévention
  • Intégrer le processus de data breach dans les processus existants de traitement des incidents de sécurité et de gestion de crise
  • Mettre en oeuvre les moyens techniques nécessaires à la préservation de la confidentialité, l'intégrité et la disponibilité des données personnelles
  • Contribuer à l'atteinte du Privacy by Design / Privacy by default

Un réseau européen et mondial

Des experts sur le sujet à travers toute l’Europe et une présence mondiale permettant d’accompagner nos clients sur leurs différentes implantations géographiques dans l’UE et au-delà. 

Nos rendez-vous

PwC organise des petits déjeuners trimestriels (en distanciel) afin d’échanger avec ses clients sur le RGPD et ses applications concrètes. C'est l’occasion de partager des retours d’expérience et d’évoquer les problématiques rencontrées sur le terrain (exemple : RGPD et Ressources Humaines, pilotage du programme de conformité Groupe/Filiale, gestion des sous-traitants...). 

Les participants qui le souhaitent peuvent prendre la parole afin d'apporter leurs témoignages. Les échanges se poursuivent ensuite de manière informelle lors de la session dédiée au networking.

Suivez-nous !

Contactez-nous

Philippe Trouchaud

Philippe Trouchaud

Chief Technology & Products officer, PwC France et Maghreb

Pierre Capelle

Pierre Capelle

Associé responsable de l’activité Data Analytics et Intelligence Artificielle, PwC France et Maghreb

Masquer