LA RGPD

Le Règlement Général pour la Protection des Données (ou Le RGPD), est une nouvelle réglementation européenne qui vise à renforcer la protection des données personnelles et responsabilise davantage les organismes publics et privés qui traitent leurs données.

Ce texte (voté en 2016), est appliqué dans l'Union européenne depuis le 25 mai 2018. 

 

Les objectifs de cette nouvelle réglementation sont multiples.

Il s’agit d’harmoniser le panorama juridique européen en matière de protection des données personnelles, afin qu’il n’y ait qu’un seul et même cadre qui s’applique parmi l’ensemble des États membres. Cette obligation est imposée de la même manière aux entreprises établies hors de l’Union européenne, dès lors qu’elles proposent des produits ou services aux résidents européens.

L’objectif principal est de créer un cadre renforcé et harmonisé de la protection des données tenant compte des récentes évolutions technologiques (Big Data, objets connectés, Intelligence Artificielle).

Et ainsi mieux protéger les consommateurs, les citoyens, et l'usager qui sont placés au cœur du dispositif légal. L’individu voit ses droits renforcés (consolidation des obligations d’information, restrictions en termes de recueil de consentement, nouveau droit à la portabilité des données, à l’effacement, etc.). Cette réglementation s’applique sur  les réseaux sociaux, bien sûr, mais aussi en entreprise, dans la fonction publique, à l'école, pour les sous-traitants, les associations, bref, partout où l’on collecte des données.

La protection des données personnelles s’applique évidemment aux données informatiques mais également aux recueils sur papiers qui doivent être protégés dans les mêmes conditions.

 

Pour ce faire,  chaque entreprise doit mettre en place une politique de protection des données globale. Elle doit s’assurer, dès la conception, que le nouveau service qu’elle s’apprête à lancer sur le marché est bien conforme à la réglementation. Pour les entreprises dont l’activité n’est pas centrée sur  les données personnelles, les moyens à déployer pour la mise en conformité au RGPD ne seront pas très importants !

 

Mais c’est quoi une donnée personnelle ?

C’est une  information se rapportant à une personne physique qui peut être identifiée ou identifiable.

Nous pouvons bien-sûr être identifiés par notre nom et prénom mais également par notre numéro client, numéro de téléphone, notre adresse…nous pouvons donc être identifiés de manière directe ou de manière indirecte (croisement de différentes informations).

 

Comment vous mettre en conformité aux RGPD ?

Il faudra tout d’abord, désigner un pilote de l’action, recenser vos fichiers qui impliquent des données personnelles puis vérifier et relever de façon précise leurs traitements. Il s’agira également d’identifier et gérer les risques élevés pour les droits et libertés des personnes. Par la suite, vous devrez informer les personnes concernées, mettre en place des process internet afin d’éliminer ou de limiter les risques. Et enfin, réaliser un registre recensant les différentes actions mises en place dans votre entreprise.

Ces actions doivent perdurer dans le temps pour être efficaces.

 

 

Sanction et amende possible

Les organisations ont tout intérêt à respecter à cette nouvelle réglementation car les plafonds des sanctions sont particulièrement élevés.

Auparavant, la CNIL ne pouvait aller au-delà d’une amende de 150 000 euros, elle pourra dès aujourd’hui sanctionner jusqu’à 20 millions d’euros et 4% du chiffre d’affaires mondial.

 

 

 

Réunion d'information le jeudi 21juin : 

La CNIL - accès au 20 avenue de Ségur, Paris (7e) - 9h à 17h30

La CNIL organise une journée d'information sur le RGPD, gratuite, à destination des futurs délégués à la protection des données (DPO) ou tout professionnel en charge de la protection des données au sein de son organisme.

https://www.cnil.fr/fr/ateliers/agenda

 

 

 

 

Liens utiles :

https://www.legifrance.gouv.fr/affichLoiPreparation.do?idDocument=JORFDOLE000036195293&type=general&typeLoi=proj&legislature=15

https://www.cnil.fr/fr/principes-cles/rgpd-se-preparer-en-6-etapes

 

Le guide RGPD  :

https://www.cnil.fr/sites/default/files/atoms/files/bpi-cnil-guide-rgpd-tpe-pme.pdf

 

Go to top