Le Big bang du RGPD c'est parti !

25 mai : l’entrée en vigueur du RGPD

Non ce n’est pas encore la fin du Monde… Mais bien la fin d’un monde tant le RGPD (Règlement Général sur la Protection des Données) aura un impact à tous les niveaux et sur tous les acteurs en matière de protection de données à caractère personnel.

La date fatidique étant désormais arrivée, nous allons refaire pour vous un bref tour d’horizon de ce fameux règlement européen. Sachez que nous avions d’ores et déjà pu exposer ces informations lors notre webinar co-organisé avec le cabinet d’avocats Witetic le 3 mai dernier, avec possibilité de le revoir en différé.

Objectifs et contexte général du RGPD

Les objectifs d’une telle réforme sont multiples : création d’un marché unique du numérique, meilleure protection de la vie privée… Mais les raisons principales sont bien de redonner aux citoyens européens les moyens de prendre le contrôle de leurs données personnelles et de mieux responsabiliser les acteurs de traitement.

Ainsi, ce règlement s’applique au « traitement de données à caractère personnel » c’est-à-dire à toute opération effectuée sur une donnée permettant directement ou non (donc même par recoupement) d’identifier une personne physique (nom, adresse électronique, lieu de naissance etc..).

Donc potentiellement, presque tous les services d’une entreprise peuvent être impactés : gestion interne du personnel, de la comptabilité, des fournisseurs, relation client…

Mais le caractère exceptionnel de ce règlement réside particulièrement dans l’aspect territorial de son application. En effet, ce règlement a une portée internationale : il s’applique au responsable de traitement de données à caractère personnel de citoyens européen que celui-ci se trouve ou non sur le territoire de l’Union européenne. Potentiellement, une société américaine peut donc se retrouver à appliquer une réglementation émanant de l’Union Européenne. D’où une certaine grogne générée chez certains Outre-Atlantique…

RGPD et noms de domaine

L’impact principal qu’aura le RGPD sur les noms de domaine concerne bien entendu le WHOIS, cette « fiche d’identification » propre à chaque nom de domaine et qui permet, en théorie, d’obtenir des informations comme le titulaire, la date de création, le prestataire technique etc…

Il faut bien l’admettre, l’application du RGPD va sans nul doute ouvrir une période d’adaptation pendant laquelle l’accès aux informations du WHOIS sera incertaine.

En tant que bureau d’enregistrement de noms de domaine, nous masquerons donc les coordonnées des personnes physiques au WHOIS. Les informations relatives aux sociétés, quant à elles, demeureront visibles.

Parallèlement et en tant que défenseur des marques de nos clients en ligne, cette mesure rendra sans doute plus délicate, au moins dans un premier temps, l’identification d’éventuels cybersquatteurs. Mais des palliatifs ont déjà été étudiés en ce sens et nous mettons en place les meilleures solutions afin de maintenir la qualité de nos services.

Et SafeBrands dans tout ça ?

La société SafeBrands, registrar accrédité ICANN, est engagé depuis toujours et de manière constante dans des démarches d’amélioration de ces services et vient récemment à ce titre d’obtenir la certification ISO 9001.

L’application du RGPD est pour nous l’occasion de démontrer que nous nous préoccupons de nos clients et du respect de leurs données en mettant en œuvre ces nouvelles obligations. Nos clients possèdent ainsi la possibilité, en vertu de leurs droits (accès, rectification…), de demander à tout moment les données personnelles que nous avons pu collecter dans le cadre de nos services. Toutes les informations nécessaires sur cette procédure sont disponibles sur notre site Internet dans notre FAQ dédiée.

Enfin, sachez que SafeBrands demeure à votre entière disposition si vous souhaitez obtenir des renseignements complémentaires sur le RGPD et ses conséquences.