Qu’est-ce que la loi sur la protection des données personnelles – RGPD ?
Qu’est-ce que la loi sur la protection des données personnelles – RGPD ?

Qu’est-ce que la loi sur la protection des données personnelles – RGPD ?

[siteorigin_widget class=”SiteOrigin_Widget_Hero_Widget”][/siteorigin_widget]

Qu'est-ce que la RGPD ? Une loi pour protéger les données personnelles des individus

Le 20 juin 2018, le parlement français a voté le texte de la loi sur la protection des données personnelles (publié au Journal officiel du 21 juin 2018) qui découle du RGPD (GDPR en anglais) qui est un règlement européen (2016/679) adopté par le Parlement européen et le Conseil Européen depuis le 27 avril 2016. Son objet est de protéger les données personnelle des personnes.
Ce nouveau texte de loi est une mise-à-jour importante de la loi informatique et liberté.

Qu'est-ce qu'une donnée personnelle ?

  • tout élément identifiant directement une personne (nom, adresse, photo, vidéo,…)
  • tout élément permettant d’identifier une personne après un traitement (éléments biométriques, code lié personnellement à une personne, …)
  • tout ensemble d’éléments qui après traitement permet d’identifier une personne (données big data, objets connectés, géolocalisation, …)
  • le stockage peut être numérique, papier ou sur tout autre support.

Protéger qui ?

  • protéger l’individu à travers la protection de toutes ses données personnelles

Pourquoi ?

  • disposer d’un cadre réglementaire renforcé
  • harmoniser les lois s’appliquant aux européens
  • tenir compte de l’évolution technologique

Qui est impacté par la loi ?

  • toute entreprise, collectivité ou association en Europe
  • tous les acteurs extra-européens travaillant sur des données personnelles d’Européens

À partir de quand ?

  • La loi est applicable à partir de mai 2018

Des droits renforcés

  • informations plus claires données aux personnes
  • consentement explicite renforcé
  • droit à la portabilité des données (récupération par la personne concernée)
  • droit à l’effacement / anonymisation des données

De nouvelles obligations

  • responsabilité de toute la chaîne d’acteurs
  • principe de “Privacy by Design” c’est-à-dire protection prévue à la conception
  • principe d'”accountability” c’est-à-dire mise en place de moyens pour s’assurer de la conformité vis-à-vis de la réglementation

Des cas spéciaux

  • données médicales ou bio-métriques
  • données juridiques
  • données sociales
  • données ethniques
  • données confessionnelles
  • données politiques
  • collecte à large spectre (big data)
  • établissements publics
  • sociétés de plus de 250 personnes

Des obligations spéciales

  • Nommer un Délégué à la Protection des Données (DPD – DPO en anglais)

Que faire ?

  • Procéder à un rapide diagnostic avec notre outil gratuit
  • Créer un référentiel RGPD qui contiendra tous les documents permettant au Délégué à la Protection des données de mener à bien sa mission et éventuellement de prouver votre conformité RGPD en cas de problème
  • Créer / mettre à jour le registre des traitements
  • S’organiser pour garantir la conformité de la gestion des données personnelles que vous stockez.

Et si je ne fais rien ?

  • Les sanctions sont considérablement alourdies par rapport aux lois précédentes
  • En cas de procès des éléments que vous voudriez fournir pourraient être irrecevables (par exemple vous ne pourriez pas porter plainte juste pour vol de données non conformes mais vous pourriez être poursuivi pour en avoir)
  • n’importe laquelle des personnes dont vous détenez des données personnelles non conformes peut se retourner contre vous ! Vous vous exposez en particulier à des actions de groupe (class action – loi république numérique du 7 octobre 2016)

Pour aller plus loin