Le RGPD, qu’est-ce que c’est ?Le règlement général de protection des données (RGPD) est un texte réglementaire européen qui encadre le traitement des données de manière égalitaire sur tout le territoire de l’Union Européenne. Il est entré en application le 25 mai 2018. Show
Le RGPD s’inscrit dans la continuité de la Loi française Informatique et Libertés de 1978 établissant des règles sur la collecte et l’utilisation des données sur le territoire français. Il a été conçu autour de 3 objectifs :
Données personnelles : de quoi parle-t-on ? Une donnée personnelle est décrite par la CNIL comme « toute information se rapportant à une personne physique identifiée ou identifiable ». Il existe 2 types d’identifications :
Lorsqu’une opération ou un ensemble d’opérations portant sur des données personnelles sont effectuées, on considère qu’il s’agit de traitement de données personnelles. La CNIL donne les actions suivantes à titre d’exemple du traitement des données :
Lire aussi : Règlement général sur la protection des données (RGPD), des droits renforcés pour les consommateurs Êtes-vous concerné par le RGPD ?Le RGPD s’adresse à toute structure privée ou publique effectuant de la collecte et/ou du traitement de données, et ce quel que soit son secteur d'activité et sa taille. Le règlement s’applique à tous les organismes établis sur le territoire de l’Union Européenne, mais aussi à tout organisme implanté hors de l’UE mais dont l’activité cible directement des résidents européens. À noter que le RGPD concerne également les sous-traitants, c’est-à-dire toute structure qui traiterait ou collecterait des données personnelles pour le compte d’une autre entité. Faire l’autodiagnostic de votre entreprise face au RGPD Lire aussi : Utilisation de données personnelles : vos obligations d'information vis-à-vis de l'internaute Conformité au RGPD : aide de la CNILLes conseils de la CNIL pour appliquer le RGPDLa CNIL délivre 4 bons réflexes pour appliquer le RGPD. Ces actions doivent perdurer dans le temps pour être efficaces :
La CNIL met à disposition des entreprises des kits pratiques pour mettre en place au mieux le RGPD. Lire aussi : Règlement général sur la protection des données (RGPD : attention aux anarques ! La formation de la CNIL pour se conformer au RGPDLa CNIL a lancé, en mars 2019, une formation en ligne sur le RGPD : « L'atelier RGPD ». Ce MOOC a été élaboré par les juristes et les experts de la CNIL. Il est gratuit et ouvert jusqu'en septembre 2021. Tous les professionnels souhaitant découvrir ou mieux appréhender le RGPD peuvent s'y inscrire. Il est structuré en 4 modules d'une durée moyenne de 5 heures :
Une attestion de suivi sera remise aux participants à l'issue de la formation. S'inscrire à L'atelier RGPD Le ministère s'engage sur la protection de vos données Le ministère de l’Économie et des finances et le ministère de l’Action et des comptes publics s’engagent à ce que la collecte et le traitement de vos données, effectués à partir du portail economie.gouv.fr, soient conformes au règlement général sur la protection des données (RGPD) et à la loi Informatique et Libertés. Traitement des données personnelles sur economie.gouv.fr Lire aussi : Sécurité de vos données : qu'est-ce que l'attaque par hameçonnage ciblé (spearphishing) ? Publié initialement le 29/05/2018 Pour solidifier la sécurité liée au traitement des données individuelles des internautes de l’Union européenne, le RGPD a été fondé en 2016 et doit être appliqué par toutes les entreprises qui font un traitement des données de ses utilisateurs. Le respect de cette règle est très important pour les sociétés qui exploitent les informations personnelles de ses usagers. Il est recommandé de faire une demande à un avocat RGPD pour s’assurer d’être correct tout en évitant des sanctions. La définition du RGPDLe RGPD existe depuis le 25 mai 2018. Dans la mesure où il s’agit d’une loi européenne, et non pas d’une directive, le texte est entré en fonction directement, et en même temps sur tous les États membres de l’Union européenne, sans transcription. Le RGPD a succédé la directive 95/46/CE de 1995. En effet, cette directive a aidé, en France, le fondement du règlement informatique et liberté. Mais il est incontestable que depuis le milieu des années 1990, le contexte technologique et numérique a beaucoup progressé. Le RGPD a été conçu pour approprier et moderniser le cadre juridique dans le domaine de la protection des données. Il a pour objectif de rendre aux citoyens le contrôle de leurs données individuelles, tout en facilitant l’environnement réglementaire des sociétés. Mais quels sont les objectifs du RGPD ? La sécurité des citoyens mineursCe règlement vient protéger les mineurs qui sont plus sensibles. Ces derniers ont eux aussi la loi de surveiller leurs données personnelles et d’être formellement informés sur leur utilisation, surtout sur la durée et les motifs du stockage, la manière d’emploi et les démarches lors de la disparition de leurs données. Ils montrent aussi les mêmes droits de rectification, d’oubli et d’accès que chaque citoyen. À noter que les jeunes et les mineurs sont plus soucieux de leurs vies privées principalement sur les réseaux sociaux. En effet, dans la CNIL, ils paramètrent mieux leurs comptes, notamment sur la transparence de leurs contenus. Les responsabilités avec les acteursGrâce à ce règlement, les droits des personnes sont très soutenus et les sociétés doivent faciliter le discernement de leur environnement réglementaire pour que les citoyens puissent obtenir la vérification de leurs données individuelles. Dans une méthode de mise en conformité RGPD, la responsabilisation des acteurs comme les sociétés intermédiaires ou sous-traitantes, permet d’établir un climat de loyauté avec les utilisateurs. Cette volonté de visibilité et de rigueur sera clairement affichée dans le répertoire des traitements établis par l’entreprise. Le RGPD ou règlement général sur la protection des données est donc important pour être en sécurité. Il assure parfaitement la protection des mineurs et les responsabilités des acteurs. Quelle sont les objectifs du RGPD ?Le RGPD encadre le traitement des données personnelles sur le territoire de l'Union européenne. Le contexte juridique s'adapte pour suivre les évolutions des technologies et de nos sociétés (usages accrus du numérique, développement du commerce en ligne…).
Quels sont les grands principes de la RGPD ?Le principe de sécurité et de confidentialité : le responsable du fichier doit garantir la sécurité et la confidentialité des informations qu'il détient. Il doit en particulier veiller à ce que seules les personnes autorisées aient accès à ces informations ; Les droits des personnes.
Quels sont les quatre acteurs principaux du RGPD ?RGPD mon amour #2 : les acteurs et leurs responsabilités. L'internaute, ou celui dont on traite les données.. Le responsable du traitement, ou celui qui traite les données.. Le sous-traitant, ou celui qui participe à la collecte les données.. Le DPO, ou celui qui informe, conseille et contrôle.. Quel est le but de la protection des données ?La protection des données a pour but de protéger les droits de la personnalité et la vie privée. Qui traite des données personnelles est tenu d'agir dans le respect du droit et du principe de proportionnalité. La protection des données octroie par ailleurs à l'individu des droits applicables.
|