RGPD : toutes les entreprises sont concernées !

RGPD

En vigueur en Métropole, le RGPD, Règlement général sur la protection des données, devrait être étendu ou adapté à la Nouvelle-Calédonie dans les prochains mois. Toutes les entreprises sont concernées par la nouvelle loi Informatique et Libertés qui en découlera, quelles que soient leur taille et leur activité, dès lors qu'elles traitent des données à caractère personnel – celles de leurs salariés comme de leurs clients, prospects, fournisseurs, sous-traitants... Il s'agit de mieux encadrer le traitement des données à caractère personnel, dans un contexte de digitalisation des échanges et de l'économie.

Responsabilisation

Le maître-mot du RGPD est la responsabilisation. Du fait du passage d’un contrôle a priori à un contrôle a posteriori de la CNIL, la responsabilité des entreprises se voit renforcée. Ces dernières devront assurer une protection optimale des données qu’elles détiennent et être en mesure de la démontrer en documentant leur conformité.

Mise en conformité

Un nouvel acteur apparaît : le délégué à la protection des données, ou DPO, qui peut être interne à l’entreprise ou externe via un sous-traitant. Doté de compétences juridiques et techniques, il pilotera la protection des données. Mais le responsable légal de l'entreprise reste le responsable du traitement des données. La mise en conformité passe par des étapes clés, dont la première est la tenue d’un registre qui liste les différents traitements. Il s’agit de cartographier les données et d’identifier les risques, puis de prioriser ces risques pour apporter les réponses adaptées, d’organiser la protection des données pour qu’elle soit garantie à tout moment, et enfin de documenter, pour prouver la conformité.

Solutions techniques

Pour mener à bien ce travail, l’entreprise pourra se faire accompagner par un sous-traitant, qui proposera les solutions techniques adaptées au profil de l'entreprise : du petit commerce ayant un site internet « vitrine », jusqu'à la PME gérant des bases de données internes et externes, en passant par la TPE qui pratique le e-commerce, envoie des newsletters, etc.

Une opportunité

Si le RGPD représente une contrainte, en termes d’organisation et de moyens humains et financiers, il représente surtout une opportunité de meilleure sécurisation et gouvernance des données, et un gain de confiance entre l’entreprise et ses clients, salariés, fournisseurs, etc.

Le Rendez-vous de l'économie

De son côté, la CCI-NC travaille notamment à sensibiliser les instances locales et nationales sur la nécessité d’accorder aux entreprises calédoniennes un délai suffisant pour qu’elles adaptent leurs organisations.
Le 8 novembre, elle a organisé un Rendez-vous de l’économie consacré au RGPD, lors duquel sont intervenus quatre experts : Moehau Huioutu, chargée d’études juridiques à la cellule Économie numérique du gouvernement, Franck Royanez, avocat au barreau de Nouméa et ancien bâtonnier, Hatem Bellagi, président du cluster numérique Open NC, et Diane Rodriguez, chef du service juridique de l’OPT-NC. Toutes les informations délivrées sont disponible en ligne.

Consulter la présentation RGPD

À noter

  • Une formation courte au RGPD sera proposée aux ressortissants de la CCI au plus tard au 1er trimestre 2019.
  •  En Nouvelle-Calédonie, c’est la loi Informatique et Libertés dans sa rédaction résultant de la loi du 7 octobre 2016 « pour une République numérique » qui s’applique encore. Le RGPD sera étendu via une ordonnance qui pourrait entrer en vigueur d’ici au 30 juin 2019.

 

 

 

 

 

Besoin d'aide ?

Utilisez notre outil de recherche ou accédez à notre FAQ.

Questions les plus fréquentes