Six mois après la mise en application du RGPD, les premiers constats sur les pratiques de lancement des actions de mise en conformité par les acteurs économiques sont édifiants. Ils confirment finalement que, quarante ans après la première Loi Informatique et libertés de 1978, un cadre était nécessaire afin de faire émerger une prise de conscience généralisée, tant de la part des entreprises que des individus, concernant leurs droits et devoirs.
Par Sarra Jougla-Ygouf, associée In Extenso-Avocats et DPO externalisé, Eric Féjan, DPO externalisé, et Bénédicte Daull Massart, directrice générale de Values Associates
I/ Mise en conformité RGPD – initialisation et premiers constats
Toute organisation, qu’elle soit publique ou privée, quelle que soit sa taille, sur n’importe quel secteur, exerce un traitement sur la donnée. Cet état de fait appelle à la responsabilisation des entreprises sur le RGPD pour encadrer les données collectées. Cette responsabilisation nécessite une prise de conscience globale de l’importance des données que l’entreprise détient vis-à-vis de toute personne physique, qu’elle soit salariée, fournisseur, prospect ou client.
