La RGPD et la RSE : un mariage évident

RGPD RSE

Les principes directeurs de l’OCDE (2011) précisent que les organisations « respectent la vie privée des consommateurs et prennent des mesures raisonnables pour assurer la sécurité des données à caractère personnel qu’elles collectent, conservent, traitent ou diffusent. ».

Le règlement européen RGPD

Résultat d’un long processus commencé en 2012, le Règlement Général sur la Protection des Données (RGPD) entrera en vigueur dans tous les Etats membres de l’Union européenne le 25 mai 2018. En Europe, 250 millions de personnes utilisent désormais internet au quotidien et échangent de plus en plus de données à caractère personnel et les risques sont nombreux : divulgation non autorisée, vol d’identité, fraude… Le RGPD définit les données à caractère personnel comme « des informations se rapportant à une personne physique identifiée ou identifiable ». Il peut s’agir par exemple d’un nom, d’un prénom, d’une adresse mail, d’une localisation, d’un numéro de carte d’identité, ou d’une adresse IP voire autres données très sensibles concernant la santé, l’origine raciale ou ethnique, les opinions politiques ou l’orientation sexuelle.

Ces données ne peuvent pas être collectées ou utilisées, sauf en cas de consentement explicite de l’individu ou si la législation nationale l’autorise. Les règles s’appliquent lorsqu’elles sont utilisées, conservées ou collectées numériquement ou sur papier.

L’Union Européenne déploie, avec le RGPD, le règlement supranational le plus protecteur des données personnelles de ses ressortissants au monde, mais aussi le plus contraignant pour les entreprises. Toutefois, ce pare-feu européen n’est pas – encore – sans faille, puisque des accords de partage et d’export des données sont d’ores et déjà établis avec d’autres pays, tels que les Etats-Unis via le « Privacy Shield ».

L’engagement pour la protection des données personnelles n’est ni nouveau ni soudain, en Europe. Entreprises privées et institutions publiques multiplient les projets et initiatives afin de proposer des alternatives plus respectueuses de la vie privée que les services bien connus proposés par des multinationales américaines. Un bel exemple français est le moteur de recherche QWANT, financé par BPI France, la Banque européenne d’investissement, la Caisse des Dépôts et Consignations, la Mozilla Foundation et le groupe Axel Springer, éditeur média européenne reconnu pour sa volonté de proposer des services européens indépendants. QWANT fut d’ailleurs victime de son succès et connu une panne suite à un volume important d’utilisateurs effrayés par l’affaire Cambridge Analytica.

Un renforcement de la CNIL

Le RGPD impose également de fortes pénalités en cas de non-conformité. Le règlement révisé réaffirme enfin le rôle de contrôle et de supervision des autorités nationales, comme la Commission nationale de l’informatique et des libertés (CNIL) en France. De nombreuses formalités auprès de la CNIL vont disparaître. En contrepartie, la responsabilité des organismes sera renforcée. Ils devront en effet assurer une protection optimale des données à chaque instant et être en mesure de la démontrer en documentant leur conformité en six étapes :

  1. Désigner un pilote « correspondant informatique et libertés »
  2. Cartographier les traitements de données personnelles
  3. Prioriser les actions à mener
  4. Gérer les risques
  5. Organiser les processus internes
  6. Documenter la conformité

Une nouvelle donne pour la stratégie RSE

Dans un contexte de cyber-criminalité et de spamming accru, la protection des données devient un critère transverse de la politique RSE d’une entreprise notamment dans le cadre de son dialogue dématérialisé avec ses parties prenantes et ses clients. La protection des données (comme la RSE) s’inscrit définitivement dans une démarche éthique et responsable après de ses partenaires, de ses salariés et de ses clients-utilisateurs.

Confidentialité des données des clients

GRI418-01La norme GRI 418 traite de l’enjeu de la confidentialité des données des clients, notamment les pertes des données des clients et les atteintes à la confidentialité des données des clients. Ces dernières peuvent provenir du non-respect des lois, des réglementations et/ou d’autres normes volontaires existantes relatives à la protection de la confidentialité des données des clients et la façon dont elles sont gérées.
L’élément d’information de GRI (418-1) apporte une évaluation du succès des systèmes de gestion et des procédures relatifs à la protection de la confidentialité des données des clients.

Exigences de reporting GRI
GRI418-01 ind

La transparence et la confiance mutuelle

Dans un monde de plus en plus digitalisé, il sera de plus en plus difficile pour une entreprise d’évoluer dans un écosystème numérique qui ne soit pas en conformité avec le règlement européen.  La protection de vos données devient une garantie de qualité pour vos partenaires au regard de la RSE.
Le fait d’être en conformité en matière de protection des données personnelles s’inscrit dans la responsabilité sociétale de notre entreprise MATERIALITY-Reporting.

Si vous souhaitez continuer à recevoir nos informations à partir du blog ou de nos lettres d’information, n’hésitez-pas à confirmer votre souhait en répondant à ce petit questionnaire.

 

 


Nous sommes à votre disposition

MATERIALITY-Reporting est un cabinet de conseil/coaching/formation et accompagnement en stratégie et reporting RSE.

  • Unique GRI DATA PARTNER pour la France
  • Expert certifié par GRI
  • Certification AFNOR ICA Evaluateur responsabilité sociétale ISO26000:2010
  • Formé au label Lucie et membre du Comité national de Labellisation de Lucie
           GRI DATA PARTNER 2018
DL3
CONTACT : Dolores LARROQUE
Experte en stratégie et reporting extra-financier
Tel +33 (0) 6 86 20 19 74

 

 

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion /  Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion /  Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion /  Changer )

w

Connexion à %s

%d blogueurs aiment cette page :