05 47 74 39 38 contact@agencergpd.eu
Le règlement général sur la protection des données (le RGPD) entrera en application le 25 mai 2018. Ce règlement a pour but de fournir aux citoyens européens de nouveaux droits pour protéger leur vie privée et leurs informations personnelles. Ces règles s’appliquent de la même manière dans tous les pays européens.  

Qui est concerné par le RGPD ?

Dans un premier temps ce sont les entreprises et administrations publiques européennes, mais aussi celles basées hors UE mais agissant eu Europe qui sont concernées. Elles doivent s’adapter et suivre les règles de bonne conduite du règlement. Par exemple elles doivent tenir un registre des traitements de données personnelles en interne dans lequel elles indiqueront le but de chaque collecte de données et le nom d’un responsable. Dans un deuxième temps, ce sont les citoyens européens qui sont concernés. Ils peuvent en effet s’appuyer sur ce règlement pour défendre leurs informations personnelles lorsqu’ils pensent qu’une organisation les traitent de la mauvaise façon. De plus, le règlement confère de nouveaux droits aux citoyens tel que le droit à l’oubli. Cela impose à une entreprise d’effacer les données d’une personne dès que celle-ci lui demande.  

Mais qu’est-ce qu’une donnée personnelle ?

Une donnée personnelle est une donnée qui permet d’identifier une personne physique directement (par exemple un nom, un prénom, une photo ou vidéo, un fichier sonore de la voix d’une personne, etc.) mais aussi indirectement (un numéro de sécurité sociale, un numéro de téléphone, etc.). Il n’est donc pas nécessaire d’avoir une activité sur internet pour être concerné par le RGPD. Il suffit que l’organisation traite des données personnelles. Par exemple, la liste des salariés d’une société est considérée comme un fichier de données personnelles. À partir du moment où une organisation traite des données personnelles, le RGPD s’applique. Elle doit déclarer chaque traitement à la CNIL et mettre en place les mesure de sécurité nécessaire pour protéger ces données. Au préalable, elle doit s’assure de collecter uniquement des données pertinentes et le faire de manière loyale.  

2505 1352826274 donnees personnelles internet 1 - Qu'est-ce que le RGPD ?

Et en cas de non respect du RGPD ?

Le règlement prévoit bien évidemment des sanctions en cas de non respect. C’est l’autorité de contrôle qui s’en charge (actuellement la CNIL en France). Elles ont pour but d’être effectives, proportionnées et dissuasives. Les sanctions les plus graves peuvent aller jusqu’à 4% du chiffre d’affaires global du groupe ou 20 millions d’euros (le plus important des deux est retenu). Ces sanctions ne sont pas distribuées au hasard, elles sont étudiées en fonction de plusieurs critères : est-ce que c’est une violation délibérée ou de la négligence, est-ce que c’est la première fois ou quelque chose de fréquent, etc.  

Comment se préparer au RGPD ?

La CNIL préconise 6 étapes afin d’être prêt pour le RGPD :  

6 etapes rgpd - Qu'est-ce que le RGPD ?
  1. Désigner un pilote : le RGPD impose de désigner un délégué à la protection des données. Il faut vérifier que celui-ci est bien certifié en tant que DPO par un organisme certificateur tel que Bureau Veritas. De nombreux CIL ou prestataires informatiques prétendent être DPO mais en cas de contrôle de la CNIL, ils n’ont aucune valeur.
  2. Cartographier : il s’agit de recenser de façon précise les traitements de données personnelles dans un registre
  3. Prioriser les actions à mener : en se basant sur le registre, prioriser les actions en fonction des risques que font peser les traitements sur les droits et les libertés des personnes concernées
  4. Gérer les risques : avec l’aide du délégué à la protection des données, réaliser une analyse d’impact sur la protection des données (PIA) pour chaque traitement à risque
  5. Organiser les processus internes : c’est la mise en place de procédure internes qui garantissent la prise en compte de la protection des données à tout moment
  6. Documenter : Les actions et documents réalisés à chaque étape doivent être examinés et actualisés régulièrement pour assurer une protection des données en continu. Cette étape est importante afin de prouver la conformité au règlement
Pour plus d’informations sur le RGPD, consultez la rubrique Le RGPD ou bien contactez-nous.

Bénéficiez de l’avis de nos experts DPO

DIAGNOSTIC RGPD GRATUIT