Le RGPD, soit Règlement Général sur la Protection de Données correspond au texte de la loi européenne visant à la protection des données personnelles pour les résidents de l’Union européenne.
Suis-je concerné ?
Tous les acteurs économiques et sociaux proposant des biens et ou des services s’adressant aux citoyens européens sont concernés. Cela englobe donc les entreprises mais également les associations et les organismes publics.
De plus, cette loi devra s’appliquer à chaque fois qu’une organisation traitera des données personnelles et qu’un résident européen sera directement visé par un traitement de ses données. Cela concerne donc les organisations installées en UE mais également une organisation, située hors UE, qui traite des données d’un citoyen européen.
Notre Responsable des Systèmes d’Information vous informe sur le sujet :
Profitez de ce nouveau règlement pour optimiser la gestion et l’exploitation de vos données. Sachez identifier de manière exhaustive les données à caractère personnel que vous utilisez. Vous bénéficierez ainsi d’une plus grande confiance de la part de vos clients. Prenez tout de même garde, le RGPD n’est pas une norme donc aucun organisme ou société ne peut vous proposer de certification.
Mais alors qu’est-ce qu’une donnée personnelle ?
Les données personnelles correspondent à toutes les informations qui permettent d’identifier une personne physique : nom, prénom, numéro d’identification, données de localisation, …
Quels sont les grands objectifs de ce règlement ?
Ce règlement aura principalement comme objectif d’harmoniser la gestion et l’utilisation de nos données personnelles dans l’ensemble des pays de l’UE.
Les 4 grands principes sont :
- Le premier point concerne le renforcement de la notion de consentement lors de la collecte de données à caractère personnel
- Le second point est la transparence. Ce second vient en appui du premier. En effet, le consentement devra être explicite et clair. De plus, l’utilisateur devra pouvoir revenir sur sa décision.
- L’un des points les plus importants est celui du droit des personnes. La loi RGPD prévoit pour l’utilisateur :
- Un droit à l’oubli
- Un droit à la portabilité des données
- Un droit d’accès facilité aux données enregistrées.
- Enfin, suite à la mise en place des derniers points, le dernier principe est celui d’accountability (ou l’obligation de rendre compte). En effet, la loi RGPD visant à responsabiliser les entreprises vis-à-vis de l’utilisation des données personnelles. Elles devront également être capables de rendre compte de la sécurité mise en place pour protéger les données.
Comment être en conformité ?
Le RGPD entre en vigueur le 25 mai 2018, pas de panique, voici quelques astuces pour permettre de vous mettre à jour.
Posez-vous les bonnes questions :
Pour vous aider la CNIL a rassemblé un ensemble de conseils pour vous permettre de vous y préparer. Six étapes seront alors nécessaires : la CNIL vous informe.