hashtag-cabinet-avocat-white-slider-accueil

Le droit au service

de l'innovation

flecheRight

RSE et RGPD

Le Règlement Général sur la Protection des Données (RGPD), adopté par le Parlement européen le 14 avril 2016 est entré en vigueur le 25 mai 2018. Il s’accompagne d’un renforcement des pouvoirs de la Commission nationale de l’informatique et des libertés (CNIL). En effet, cette dernière incite les organismes évoluant dans un environnement numérique à se conformer au règlement sous de fortes pénalités.

Afin de pousser au respect de la vie privée des internautes, ce projet se définit par l’accroissement de la protection des internautes et de la responsabilisation des acteurs du traitement de données à caractère personnel.

Ainsi, le règlement s’inscrit dans une réelle démarche éthique et responsable des entreprises.

Vers une nouvelle stratégie pour les entreprises

Le RGPD souhaite instaurer une confiance mutuelle entre les entreprises et les parties prenantes. En effet, dans un monde qui ne cesse de se digitaliser, la transparence devient un critère essentiel sur ces enjeux. C’est pourquoi, la présidente de la CNIL rappelle souvent que la protection des données à caractère personnel fait partie des droits fondamentaux.

Ainsi, cette réglementation RGPD entre dans le périmètre de la responsabilité sociétale des entreprises (RSE) et devient une nouvelle donne structurelle pour la stratégie des entreprises.

Pour se conformer aux nouvelles exigences du RGPD, les entreprises doivent repenser leur organisation. Elles doivent également prendre les mesures nécessaires afin de positionner la protection des données au centre de leur nouvelle gouvernance sécurité. Les obligations de mise en conformité seront variables en fonction de la sensibilité, de la quantité des données traitées mais aussi de l’impact de ces données sur leur activité.

 

Vers une conformité de la protection des données : critère de la politique RSE des entreprises

La RSE a été définie par la Commission européenne comme « la responsabilité des entreprises vis-à-vis des effets qu’elles exercent sur la société ». En pratique, les entreprises doivent intégrer dans leurs activités et stratégies une préoccupation en matière environnementale, sociale, éthique, et de droits de l’homme. Ainsi, la protection des données qui vise les mêmes objectifs devient une preuve de qualité des entreprises au regard de la RSE.

Ces deux notions se complètent et la protection des données pourrait même devenir un critère de la politique RSE d’une entreprise.

 

En savoir plus :

Partager :