QU'EST CE QUE LE RGPD ?

-

RGPD par-ci...RGPD par-là... Application à partir du 25 mai 2018...

Le Règlement général sur la protection des données est le nouveau cadre européen concernant le traitement et la circulation des données à caractère personnel, ces informations sur lesquelles les entreprises s’appuient pour proposer des services et des produits. Ce texte couvre l’ ensemble des résidents de l’Union européenne.

L’objectif du RGPD est d’être le nouveau texte de référence dans l’Union européenne sur la protection des données personnelles en tenant compte de l’explosion du numérique, de l’apparition de nouveaux usages et de la mise en place de nouveaux modèles économiques.

Après le 25 mai, tout traitement en infraction avec le RGPD pourra déboucher sur des sanctions.

C’EST QUOI UNE DONNÉE PERSONNELLE ?

Une donnée personnelle est une information qui permet d’identifier une personne physique, directement ou indirectement. Il peut s’agir d’un nom, d’une photographie, d’une adresse IP, d’un numéro de téléphone, d’un identifiant de connexion informatique, d’une adresse postale, d’une empreinte, d’un enregistrement vocal, d’un numéro de sécurité sociale, d’un mail, etc.

Certaines données sont sensibles, car elles touchent à des informations qui peuvent donner lieu à de la discrimination ou des préjugés :

Une opinion politique, une sensibilité religieuse, un engagement syndical, une appartenance ethnique, une orientation sexuelle, une situation médicale ou des idées philosophiques sont des données sensibles. Elles ont un cadre particulier, qui interdit toute collecte préalable sans consentement écrit, clair et explicite, et pour des cas précis, validés par la Cnil et dont l’intérêt public est avéré.

QUI DOIT SE CONFORMER AU RGPD ?

Toute entité manipulant des données personnelles concernant des Européens doit se conformer, qu’il s’agisse d’une entreprise, d’un sous-traitant ou même d’une association. Attention : le texte ne s’applique pas qu’aux organisations établies sur le territoire du Vieux Continent. Un groupe américain, japonais ou chinois qui collecte et mouline des données personnelles européennes doit aussi s’y conformer.

Des géants comme Google, Facebook, Amazon ou encore Uber doivent donc tenir compte des modalités du RGPD s’ils veulent continuer sans risque à fournir des biens et des services à la population européenne. La taille de l’entreprise, son secteur d’activité ou son caractère public ou privé n’entre pas en ligne de compte. Même une petite startup qui se lance dans de l’e-santé doit aussi être dans les clous.

  • Les entreprises doivent prouver leur effort de mise en conformité RGPD
  • Cartographier leurs données personnelles et leurs traitements
  • S’organiser (DPO, procédures, formation/sensibilisation des équipes)
  • Se doter d’outils logiciels

Commentaires

Rédigez votre commentaire :

<% errorMessage %>
<% commentsCtrl.successMessage %>
<% commentsCtrl.errorMessage %>

Les réactions des internautes

<% comment.display_name %> a réagit le <% comment.full_date %>

  • <% subcomment.display_name %> a répondu le <% subcomment.full_date %>

Répondre à ce fil de discussion
<% errorMessage %>
Aucun commentaire n'a été déposé, soyez le premier à commenter !