{"id":1070,"date":"2017-10-16T09:22:19","date_gmt":"2017-10-16T07:22:19","guid":{"rendered":"https:\/\/www.sage.com\/fr-fr\/blog\/rgpd-loccasion-dune-meilleure-gouvernance-des-donnees\/"},"modified":"2026-02-05T15:03:27","modified_gmt":"2026-02-05T14:03:27","slug":"rgpd-meilleure-gouvernance-donnees-gdpr","status":"publish","type":"post","link":"https:\/\/www.sage.com\/fr-fr\/blog\/rgpd-meilleure-gouvernance-donnees-gdpr\/","title":{"rendered":"RGPD 2018 : vers une meilleure gouvernance des donn\u00e9es"},"content":{"rendered":"
\n\t
\n\t\t
\n\t\t\t
\n\t\t\t\t\t\t\t
\n\t\t\t\t\t\t\t\t\t\t
\n\t\t\t\t\t\t\tL\u00e9gal & R\u00e9glementation<\/a>\t\t\t\t\t\t<\/div>\n\t\t\t\t\n\t\t\t\t
\n\t\t\t\t\t

\n\t\t\t\t\t\tRGPD 2018 : vers une meilleure gouvernance des donn\u00e9es\t\t\t\t\t<\/h1>\n\t\t\t\t<\/div>\n\n\t\t\t\t\t\t\t\t\t

\n\t\t\t\t\t\t\t\t\t\t\t<\/p>\n\t\t\t\t\n\t\t\t\t\n\t\t\t\t\n\t\t\t<\/div>\n\n\t\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t<\/div>\n\t

\n\t\t
\n\t\t\t
\n\t
\n\t\t
\n\t\t\t\t\t\t\t
\n\t\t\t\t\t\n\t\t
\n\t\t\t\n\t\t\t\t\"Christophe\t\t\t\tChristophe Adam<\/span>\n\t\t\t<\/a>\n\n\t\t\t\t\t<\/div>\n\n\t\t\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t<\/div>\n<\/div>\n\n\n\n

Avec 100 pages d\u2019obligations \u00e0 respecter et 99 articles de loi, le R\u00e8glement europ\u00e9en sur la protection des donn\u00e9es<\/strong> (RGPD<\/strong>, ou GDPR<\/strong> en anglais<\/a>) repr\u00e9sente une \u00e9tape majeure dans le traitement de ces fichiers. Si les contraintes qu\u2019il impose sont importantes, ce texte est aussi l\u2019occasion d\u2019optimiser la gestion des donn\u00e9es dans votre entreprise.<\/p>\n\n\n\n

Moins de 10 % des entreprises fran\u00e7aises estiment \u00eatre en conformit\u00e9 avec le RGPD, selon une \u00e9tude men\u00e9e par IDC. Paradoxalement, la m\u00eame \u00e9tude montre que 80 % d’entre elles per\u00e7oivent ce r\u00e8glement comme une opportunit\u00e9 importante pour am\u00e9liorer la s\u00e9curisation et la confidentialit\u00e9 des donn\u00e9es qu’elles utilisent<\/strong>.<\/p>\n\n\n\n

L’\u00e9ch\u00e9ance du 25 mai 2018 approchant, de plus en plus d’entreprises ont analys\u00e9 les impacts juridiques du RGPD. Mais tr\u00e8s peu se sont encore engag\u00e9es dans la dimension SI du projet, avec une analyse d’impacts sur leur syst\u00e8me d’information<\/strong> ou un plan d’action sur la mani\u00e8re dont elles doivent orchestrer la gouvernance des data<\/strong>. Or, les entreprises qui abordent le RGPD comme une nouvelle fa\u00e7on de d\u00e9velopper leur activit\u00e9 et renforcer leur r\u00e9putation<\/strong> constateront que les avantages \u00e0 long terme vont bien au-del\u00e0 de la seule s\u00e9curit\u00e9.<\/p>\n\n\n\n

Regagner la confiance<\/h2>\n\n\n\n

Les entreprises doivent s’appuyer sur ce texte pour mettre en avant leur gestion \u00ab licite, loyale et transparente \u00bb des donn\u00e9es personnelles<\/strong> et ainsi rassurer leurs clients. Car les consommateurs et les internautes sont de plus en plus suspicieux. Selon le 5e barom\u00e8tre de la confiance des Fran\u00e7ais dans le num\u00e9rique, parue en 2016, 81 % se d\u00e9clarent g\u00ean\u00e9s (dont 33 % tr\u00e8s g\u00ean\u00e9s) par l’utilisation de leurs donn\u00e9es personnelles \u00e0 des fins de ciblage publicitaire<\/strong>. D’autre part, ils sont 74 % \u00e0 se d\u00e9clarer \u00ab de plus en plus m\u00e9fiants \u00e0 l’\u00e9gard d’Internet et de la multiplication des occasions d’utilisation abusive de leurs donn\u00e9es personnelles. \u00bb<\/strong><\/p>\n\n\n\n

Minimisation des donn\u00e9es<\/h2>\n\n\n\n

Or, le RGPD vise un objectif prioritaire : renforcer les droits des citoyens en mati\u00e8re de protection de leurs donn\u00e9es personnelles<\/strong>. Son article 5 stipule que les donn\u00e9es personnelles doivent \u00eatre : \u00ab ad\u00e9quates, pertinentes et limit\u00e9es \u00e0 ce qui est n\u00e9cessaire au regard des finalit\u00e9s pour lesquelles elles sont trait\u00e9es (minimisation des donn\u00e9es) \u00bb. Les entreprises doivent donc se limiter \u00e0 r\u00e9colter les donn\u00e9es qui sont \u00ab strictement n\u00e9cessaires \u00bb<\/strong>. Si l’on prend le cas d’une newsletter envoy\u00e9e \u00e0 des prospects ou \u00e0 des clients, une entreprise ne doit conserver qu’une seule donn\u00e9e \u00ab n\u00e9cessaire \u00bb : l’adresse email. De fait, la gouvernance des donn\u00e9es doit tout d’abord entamer deux process :<\/p>\n\n\n\n

    \n
  • purger l’ensemble des informations qui ne sont pas strictement n\u00e9cessaires au sein des applications existantes ;<\/strong><\/li>\n\n\n\n
  • s’assurer de limiter les donn\u00e9es collect\u00e9es \u00e0 l’avenir.<\/strong><\/li>\n<\/ul>\n\n\n\n

    Le champ de ces obligations est tr\u00e8s large<\/strong> et donc les d\u00e9partements concern\u00e9s nombreux puisque ces restrictions s’appliquent aussi bien \u00e0 la paie, qu’aux contr\u00f4les d’acc\u00e8s aux locaux, \u00e0 la cantine, \u00e0 la vid\u00e9osurveillance, \u00e0 la g\u00e9olocalisation de v\u00e9hicules et m\u00eame aux embauches (CV\u2026).<\/p>\n\n\n\n

    Profilage<\/h2>\n\n\n\n

    Cette volont\u00e9 de renforcer la protection des citoyens s’exprime \u00e9galement par l’obligation de mettre en place un \u00ab DPIA<\/strong> \u00bb ( pour \u00ab Data Protection Impact Assessment \u00bb), en fran\u00e7ais \u00ab Analyse d’impact sur la protection des donn\u00e9es<\/strong> \u00bb (la CNIL privil\u00e9giant l’abr\u00e9viation EIVP, pour \u00ab \u00c9tude d’Impact sur la Vie Priv\u00e9e<\/strong> \u00bb).<\/p>\n\n\n\n

    Comme le pr\u00e9cise l’article 35 du RGPD, ce DPIA n’est pas obligatoire pour l’ensemble des traitements. Il concerne uniquement les traitements pr\u00e9sentant \u00ab un risque \u00e9lev\u00e9 pour les droits et libert\u00e9s des personnes physiques \u00bb (RGPD article 35 – 1.). Cette description \u00e9tant un peu vague, le texte donne quelques exemples pour lesquels le DPIA est obligatoire :<\/p>\n\n\n\n

      \n
    • Les traitements \u00e0 grande \u00e9chelle ;<\/li>\n\n\n\n
    • La surveillance syst\u00e9matique \u00e0 grande \u00e9chelle d’une zone accessible au public (notamment la vid\u00e9osurveillance) ;<\/li>\n\n\n\n
    • Le traitement de donn\u00e9es sensibles (donn\u00e9es de sant\u00e9, opinions politiques, orientation sexuelle) ;<\/li>\n\n\n\n
    • L’\u00e9valuation ou la notation bas\u00e9e sur des donn\u00e9es personnelles, y compris le profilage et la pr\u00e9diction ;<\/li>\n\n\n\n
    • Le traitement de donn\u00e9es biom\u00e9triques\u2026<\/li>\n<\/ul>\n\n\n\n

      L’obligation de s’appuyer sur un DPIA repr\u00e9sente \u00e9galement un argument suppl\u00e9mentaire visant \u00e0 rassurer les personnes quant \u00e0 l’usage de ce type d’informations tr\u00e8s pr\u00e9cises<\/strong>.<\/p>\n\n\n\n

      Transparence<\/h2>\n\n\n\n

      Les entreprises qui suscitent de la confiance sont celles qui indiquent de fa\u00e7on transparente ce qu’elles font des informations qu’elles recueillent et qui laissent leurs clients contr\u00f4ler leurs donn\u00e9es personnelles. En revanche, celles qui dissimulent la mani\u00e8re dont elles se servent de ces informations et ne parviennent pas \u00e0 fournir de la valeur en retour, risquent de perdre leur client\u00e8le.<\/p>\n\n\n\n

      \n\t
      \n\t\t
      \n\t\t\t
      \n\t\t\t\t\t\t\t\t

      RGPD : Le guide pour les Petites et Moyennes Entreprises<\/h2>\n\n\t\t\t\t\t\t\t\t\t
      \n\t\t\t\t\t\t

      Les informations dont vous avez besoin pour comprendre et aller de l\u2019avant<\/p>\n\t\t\t\t\t<\/div>\n\t\t\t\t\n\t\t\t\t\t\t\t\t\t\t\t\t\t\tT\u00e9l\u00e9chargez gratuitement le livre blanc<\/a>\n\t\t\t\t\t\t\t<\/div>\n\n\t\t\t\t\t<\/div>\n\n\t\t\t\t\t\"guide-rgpd-tpe-pme_cta\"\t\t\t<\/div>\n<\/div>\n","protected":false},"excerpt":{"rendered":"

      Avec 100 pages d\u2019obligations \u00e0 respecter et 99 articles de loi, le R\u00e8glement europ\u00e9en sur la protection des donn\u00e9es (RGPD, ou GDPR en anglais) repr\u00e9sente une \u00e9tape majeure dans le traitement de ces fichiers. Si les contraintes qu\u2019il impose sont importantes, ce texte est aussi l\u2019occasion d\u2019optimiser la gestion des donn\u00e9es dans votre entreprise. Moins de 10 % des […]<\/p>\n","protected":false},"author":710,"featured_media":9699,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_sage_video":false,"post_featured_image_hide":false,"footnotes":""},"categories":[13],"tags":[239,487],"business_type":[8,9,11],"lilypad":[],"context":[],"industry":[23,24,25,26],"persona":[35,38,39,34,36,37,40],"imagine_tag":[451,463,462,460,459,806],"coauthors":[906],"class_list":["post-1070","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-legal-et-reglementation","tag-donnees","tag-rgpd","business_type-artisans-et-petites-entreprises","business_type-petites-et-moyennes-entreprises","business_type-expertise-comptable","industry-btp","industry-industrie","industry-negoce","industry-services"],"sage_meta":{"region":"fr-fr","author_name":"Christophe Adam","featured_image":"https:\/\/www.sage.com\/fr-fr\/blog\/wp-content\/uploads\/sites\/4\/2021\/05\/rgpd-meilleure-gouvernance-donnees-gdpr-1024x779-1.jpg","imagine_tags":{"451":"CRM","463":"Expertise comptable","462":"Grandes Entreprises","460":"Petites Entreprises","459":"Petites et Moyennes Entreprises","806":"RGPD"}},"distributor_meta":false,"distributor_terms":false,"distributor_media":false,"distributor_original_site_name":"Sage Advice France","distributor_original_site_url":"https:\/\/www.sage.com\/fr-fr\/blog","push-errors":false,"_links":{"self":[{"href":"https:\/\/www.sage.com\/fr-fr\/blog\/api\/wp\/v2\/posts\/1070","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.sage.com\/fr-fr\/blog\/api\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.sage.com\/fr-fr\/blog\/api\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.sage.com\/fr-fr\/blog\/api\/wp\/v2\/users\/710"}],"replies":[{"embeddable":true,"href":"https:\/\/www.sage.com\/fr-fr\/blog\/api\/wp\/v2\/comments?post=1070"}],"version-history":[{"count":0,"href":"https:\/\/www.sage.com\/fr-fr\/blog\/api\/wp\/v2\/posts\/1070\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.sage.com\/fr-fr\/blog\/api\/wp\/v2\/media\/9699"}],"wp:attachment":[{"href":"https:\/\/www.sage.com\/fr-fr\/blog\/api\/wp\/v2\/media?parent=1070"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.sage.com\/fr-fr\/blog\/api\/wp\/v2\/categories?post=1070"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.sage.com\/fr-fr\/blog\/api\/wp\/v2\/tags?post=1070"},{"taxonomy":"business_type","embeddable":true,"href":"https:\/\/www.sage.com\/fr-fr\/blog\/api\/wp\/v2\/business_type?post=1070"},{"taxonomy":"lilypad","embeddable":true,"href":"https:\/\/www.sage.com\/fr-fr\/blog\/api\/wp\/v2\/lilypad?post=1070"},{"taxonomy":"context","embeddable":true,"href":"https:\/\/www.sage.com\/fr-fr\/blog\/api\/wp\/v2\/context?post=1070"},{"taxonomy":"industry","embeddable":true,"href":"https:\/\/www.sage.com\/fr-fr\/blog\/api\/wp\/v2\/industry?post=1070"},{"taxonomy":"persona","embeddable":true,"href":"https:\/\/www.sage.com\/fr-fr\/blog\/api\/wp\/v2\/persona?post=1070"},{"taxonomy":"imagine_tag","embeddable":true,"href":"https:\/\/www.sage.com\/fr-fr\/blog\/api\/wp\/v2\/imagine_tag?post=1070"},{"taxonomy":"author","embeddable":true,"href":"https:\/\/www.sage.com\/fr-fr\/blog\/api\/wp\/v2\/coauthors?post=1070"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}