La destruction des disques durs inutilisés de votre administration ou entreprise renfermant les données personnelles d’un particulier peut vous éviter de faire l’objet d’une réclamation en vertu du RGPD. Mais qui traite ces réclamations ? Avec l’essor du Big Data, il ne fait nul doute que la protection des données est devenue un enjeu majeur. Et au lendemain de l’entrée en vigueur du Règlement Général sur la Protection des Données, les autorités compétentes ont un rôle décisif à jouer !
Les autorités de protection des données : rôle et objectifs
Les autorités de protection des données (APD) sont des entités publiques indépendantes qui ont pour rôle de contrôler l’application des législations relatives à la protection des données (le RGPD parmi tant d’autres). Leurs pouvoirs d’enquête et d’adoption de mesures correctrices sont importants, sans compter que les APD traitent également les réclamations introduites inhérentes aux violations du Règlement Général sur la Protection des Données et aux législations nationales en vigueur.
La CNIL, l’APD garante du RGPD en France
Il faut savoir qu’au sein de l’Union Européenne, chaque État membre dispose de sa propre autorité de protection des données. En France, il s’agit de la Commission Nationale de l’Informatique et des Libertés (CNIL). Aussi les entreprises françaises doivent-elles formuler leurs questions à la CNIL en matière de protection des données.
Le CEPD, contrôleur européen de la protection des données
À l’échelle de l’UE, l’autorité chargée de la protection des données pour les institutions, organes et organismes est le CEPD. Il a pour principale mission de procéder à la surveillance des institutions de l’UE — qui sont soumises aux mêmes obligations que les organisations employant plus de 40 000 personnes —, et de garantir le respect du RGPD dans les différents pays.
Les autres APD dans le reste du monde
Dans le reste du monde, il existe également des autorités de protection des données chargées d’assurer la sécurité des informations personnelles des usagers résidant dans d’autres groupes d’États. Parmi les plus notables, on peut citer le Réseau Ibéro-Américain de Protection des Données (RIPD), les Autorités de Protection des Données d’Europe Centrale et Orientale (APDCO), ainsi que l’Association Francophone des Autorités de Protection des Données Personnelles (AFAPDP), laquelle est active dans les pays francophones d’Afrique, notamment le Bénin, la Côte d’Ivoire, le Gabon, le Mali, le Maroc, le Sénégal, la Tunisie et le Burkina Faso.
Destruction de supports spécifiques : Clés USB, disques, Montres etc...
Malgré tout, il existe des disparités importantes en matière de protection des données personnelles dans les différents pays du globe. Pour pallier ces failles, la création d’une autorité mondiale de protection des données a déjà été évoquée, mais de toute évidence, un tel projet relève de l’utopie et serait particulièrement difficile à mettre en place.
Lire aussi :