Avec son entrée en vigueur au 25 mai 2018, le RGPD laissait un délai raisonnable de 3 ans aux entreprises et organisations pour se mettre aux normes et effectuer leurs analyses d’impact en conséquence. Le 25 mai 2021 prochain, il sera donc exigé de chaque entreprise qui collecte ou possède les données personnelles d’un ressortissant européen d’être conforme au RGPD. En d’autres termes, la CNIL pourra alors mener des inspections au sein des entreprises et des organismes qui manipulent des données personnelles, et alors attribuer des labels de conformité ou des sanctions.
Dès lors, conformément à l’article 35 du RGPD, tout organisme public ou privé doit mettre en œuvre son analyse d’impact si elle manipule des données personnelles présentant un risque pour les droits et libertés des individus concernés. C’est ici que la question de l’archivage et de la rétention de données est centrale : Mes politiques de gestions de données personnelles sont-elles conformes aux prescriptions de la CNIL ? Et mon système de sécurité informatique ? Est-ce que je tiens correctement les registres requis par la loi ? etc. En somme, c’est au critère d’« accountability » qu’il faudra correspondre, c’est-à-dire la mise en œuvre de procédures internes permettant de démontrer le respect des règles relatives à la protection des données.
L’aspect évidemment contraignant de ces prescriptions européennes peut cependant être l’occasion d’échapper au sentiment de défiance généralisée que les particuliers ont à l’égard de la gestion de leurs données. A mesure que le nombre d’interactions commerciales, administratives et professionnelles impliqueront de plus en plus la manipulation de données personnelles, le fait d’en maîtriser parfaitement la gestion et de faire acte de transparence deviendra un atout véritablement compétitif.
C’est pourquoi nous sommes heureux de vous partager la synthèse d’une intervention donnée par maître Éric Barby, avocat associé chez Racine et administrateur et co-président de la commission juridique de l’ACSEL (Association de l’économie numérique), au sujet des mesures techniques et pratiques relatives au RGPD et à l’archivage numérique.
Rendez-vous dans notre rubrique Multimédia afin de télécharger la synthèse du Webinaire Archivage numérique et RGPD.