Milenia et le RGPD
Milenia attache une très grande importance à la protection des données qu’elle est amenée à gérer pour le compte de ses clients. Notre démarche de mise en conformité avec la nouvelle réglementation européenne de protection des données (RGPD) est ainsi pour nous l’occasion de renforcer les mesures que nous avons déjà mises en place depuis de nombreuses années, notamment dans le respect des réglementations suisses sur le crédit à la consommation et la loi sur le crédit à la consommation (LCC).
Bien qu’étant une société suisse, Milenia Sàrl est tenue de respecter ce règlement qui s’applique à toute entreprise ou organisation qui traite des données personnelles de citoyens de l’Union européenne, qu’elle y soit basée ou non.
Pour plus d’informations sur le RGPD, vous pouvez consulter le site de la CNIL.
Nous mettons en œuvre notre démarche de manière transverse avec l’ensemble des prestataires avec lesquels nous sommes amenés à échanger des données (organismes financiers, équipes techniques). Notre travail est réalisé en collaboration avec des consultants externes afin de nous assurer que ce programme de mise en conformité atteigne le niveau de qualité requis.
Nous réalisons un examen continu relatif à la sécurité et la confidentialité des données, ainsi que de nos processus opérationnels. Notre démarche est documentée et un registre des activités de traitement des données est mis à jour tout au long de la progression du projet.
Ce registre reprend les modalités de collecte des données personnelles que nous réalisons, leurs conditions de conservation en rapport avec les finalités visées, ainsi que les dispositions mises en œuvre pour assurer leur sécurité et leur confidentialité.
Mais la RGPD, c'est quoi ?
Le règlement no 2016/679, dit règlement général sur la protection des données (RGPD, ou encore GDPR, de l'anglais General Data Protection Regulation), est un règlement de l'Union européenne qui constitue le texte de référence en matière de protection des données à caractère personnel1. Il renforce et unifie la protection des données pour les individus au sein de l'Union européenne.
Après quatre années de négociations législatives, ce règlement a été définitivement adopté par le Parlement européen le 14 avril 2016. Ses dispositions sont directement applicables dans l'ensemble des 28 États membres de l'Union européenne à compter du 25 mai 2018.
Ce règlement remplace la directive sur la protection des données personnelles adoptée en 1995 (article 94 du règlement) ; contrairement aux directives, les règlements n'impliquent pas que les États membres adoptent une loi de transposition pour être applicables2.
Les principaux objectifs du RGPD sont d'accroître à la fois la protection des personnes concernées par un traitement de leurs données à caractère personnel et la responsabilisation des acteurs de ce traitement. Ces principes pourront être appliqués grâce à l'augmentation du pouvoir des autorités de régulation3.
En janvier 2012, la Commission européenne a proposé une réforme globale des règles en matière de protection des données personnelles dans l’Union européenne. Cette réforme comporte deux volets :
- la mise à jour et la modernisation des principes énoncés dans la directive européenne de 1995 sur la protection des données, sous la forme de ce règlement général sur la protection des données1 ;
- la rédaction d'une nouvelle Directive relative à la protection des données à caractère personnel dans le cadre des activités policières et judiciaires4.
L’objectif de ce nouveau règlement est de « redonner aux citoyens le contrôle de leurs données personnelles, tout en simplifiant l’environnement réglementaire des entreprises »1.
Le Parlement européen a modifié ce règlement et l'a adopté le 12 mars 2014 en 1re lecture5. Les négociations se sont poursuivies entre les délégations de la Commission européenne, du Parlement européen et du Conseil de l'Union européenne et ont pris fin le 15 décembre 2015. Le projet de règlement a été voté en Commission des libertés civiles, de la justice et des affaires intérieures (LIBE) le 17 décembre 20156,7. La France a transposé le règlement dans une loi adoptée le 14 mai 20188
Le règlement européen a été publié le 4 mai 2016 dans le Journal officiel de l'Union européenne et entre en vigueur le vingtième jour suivant celui de sa publication9.
Ce règlement, applicable à partir du 25 mai 2018, est « obligatoire dans tous ses éléments et directement applicable dans tout État membre »10. Le scandale Facebook-Cambridge Analytica, autour de la récupération et de l'analyse de données à des fins électorales, éclate peu de temps avant sa mise en application.
En janvier 2020, une loi sur la protection des données inspirée du RGPD, le California Consumer Privacy Act (en), doit entrer en vigueur en Californie.
En Suisse, une loi officiel se fait toujours attendre, mais certaines entreprises bienveillante se sont déjà mise à jour avec la réglementation RGPD, sans y être obligée, afin de protéger les données des consommateurs.