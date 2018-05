Voici une anecdote qui montre que les entreprises, associations et institutions publiques peuvent éprouver des difficultés quand elles doivent se mettre en règle avec le fameux Règlement général sur la protection des données , en abrégé RGPD .

Une organisation a récemment envoyé un courriel à tous ses membres, fournisseurs et autres contacts – bref, toutes les personnes dont elle gère des données personnelles – pour les informer de l’utilisation qui est faite de leurs données et leur expliquer la procédure à suivre pour modifier ou supprimer celles-ci. Jusque-là, rien d’anormal: vous avez probablement reçu des dizaines de courriels de ce type ces derniers jours .

Seulement, cet organisme a commis une belle bourde: les noms et adresses électroniques de toutes les personnes concernées se sont retrouvés dans la barre des destinataires du courriel , ce qui a permis à chacun de ceux qui ont reçu la missive d’accéder aux adresses électroniques des autres… À partir de ce vendredi, ce type de viol des données personnelles doit être immédiatement déclaré à l’Autorité de protection des données. Une autorité qui n’existe toutefois pas encore… Même l’État a donc du retard dans la mise en œuvre du RGPD.

Mais au-delà de ces problèmes de démarrage, cette nouvelle réglementation a bien des avantages. Pour les particuliers, elle offre une protection accrue des données à caractère personnel. Et pour les organismes qui détiennent de telles données, c’est l’occasion de revoir leur sécurité informatique, les procédures de traitement des données, la manière de communiquer vers la clientèle, etc. Parfois, ce dépoussiérage permettra de gagner en efficacité et de réduire des coûts.