RGPD
Le RGPD (Règlement Général sur la Protection des Données) est le règlement européen qui encadre la collecte et le traitement des données personnelles. Applicable depuis le 25 mai 2018, il impose aux organisations des obligations de transparence, de sécurité et de minimisation, sous peine de sanctions pouvant atteindre 20 millions d'euros ou 4 % du chiffre d'affaires mondial.
Les obligations clés du RGPD
Le RGPD repose sur quelques principes que tout système d'information doit respecter :
- Consentement : recueillir un accord libre et explicite avant tout traitement non nécessaire ;
- Minimisation : ne collecter que les données strictement utiles ;
- Droit des personnes : permettre l'accès, la rectification, la portabilité et l'effacement des données ;
- Sécurité : chiffrer, pseudonymiser et tracer les accès ;
- Registre des traitements : documenter chaque traitement et sa finalité.
Quelles conséquences pour vos applications sur mesure ?
La conformité RGPD se construit dès la conception (privacy by design), pas après. Concrètement, une application conforme prévoit :
| Exigence | Traduction technique |
|---|---|
| Consentement | Gestion fine des cookies et opt-in traçables |
| Droit à l'effacement | Suppression ou anonymisation des données sur demande |
| Sécurité | Chiffrement en base et en transit, journalisation des accès |
| Portabilité | Export des données dans un format réutilisable |
Intégrer ces exigences dès le cahier des charges évite des reprises coûteuses et réduit le risque de sanction.
Questions fréquentes
À toute organisation qui traite des données personnelles de résidents de l'Union européenne, quelle que soit sa localisation. Cela inclut les PME et ETI, pas uniquement les grands groupes.
Les amendes peuvent atteindre 20 millions d'euros ou 4 % du chiffre d'affaires annuel mondial, le montant le plus élevé étant retenu. S'y ajoutent un risque réputationnel et la perte de confiance des clients.
Oui. Dès qu'un logiciel, même interne (CRM, ERP, intranet), traite des données personnelles de salariés ou de clients, il doit respecter le RGPD.
Vous concevez une application qui manipule des données personnelles ? Nous intégrons la conformité RGPD dès la conception de vos logiciels sur mesure.
Voir nos logiciels sur mesureDéfinitions liées