Qu’est-ce que la RGPD ?

Une loi pour protéger les données personnelles des individus

La RGPD (GDPR en anglais) est un règlement européen (2016/679) adopté par le Parlement européen et le Conseil Européen depuis le 27 avril 2016. Son objet est de protéger les données personnelle des personnes.

Qu'est-ce qu'une donnée personnelle ?

  • tout élément identifiant directement une personne (nom, adresse, photo, vidéo,...)
  • tout élément permettant d'identifier une personne après un traitement (éléments biométriques, code lié personnellement à une personne, ...)
  • tout ensemble d'éléments qui après traitement permet d'identifier une personne (données big data, objets connectés, géolocalisation, ...)
  • le stockage peut être numérique, papier ou sur tout autre support.

Protéger qui ?

  • protéger l'individu à travers la protection de toutes ses données personnelles

Pourquoi ?

  • disposer d'un cadre réglementaire renforcé
  • harmoniser les lois s'appliquant aux européens
  • tenir compte de l'évolution technologique

Qui est impacté par la loi ?

  • toute entreprise ou collectivité en Europe
  • tous les acteurs extra-européens travaillant sur des données personnelles d'Européens

À partir de quand ?

  • La loi est applicable à partir de mai 2018

Des droits renforcés

  • informations plus claires données aux personnes
  • consentement explicite renforcé
  • droit à la portabilité des données (récupération par la personne concernée)
  • droit à l'effacement / anonymisation des données

De nouvelles obligations

  • responsabilité de toute la chaîne d'acteurs
  • principe de "Privacy by Design" c'est-à-dire protection prévue à la conception
  • principe d'"accountability" c'est-à-dire mise en place de moyens pour s'assurer de la conformité vis-à-vis de la réglementation

Des cas spéciaux

  • données médicales ou bio-métriques
  • données juridiques
  • données sociales
  • données ethniques
  • données confessionnelles
  • données politiques
  • collecte à large spectre (big data)
  • établissements publics
  • sociétés de plus de 250 personnes

Des obligations spéciales

  • Nommer un Délégué à la Protection des Données (DPD - DPO en anglais)

Que faire ?

  • Procéder à un rapide diagnostic avec notre outil gratuit
  • Créer un référentiel RGPD qui contiendra tous les documents permettant au Délégué à la Protection des données de mener à bien sa mission et éventuellement de prouver votre conformité RGPD en cas de problème
  • Créer / mettre à jour le registre des traitements
  • S'organiser pour garantir la conformité de la gestion des données personnelles que vous stockez.

Et si je ne fais rien ?

  • Les sanctions sont considérablement alourdies par rapport aux lois précédentes
  • Mais surtout, n'importe laquelle des personnes dont vous détenez des données personnelles peut se retourner contre vous !

Les commentaires sont clos.