• +33 (0)1 77 37 53 18

Une introduction au RGPD

  • Une introduction au RGPD


    HISTORIQUE ET GÉNÉRALITÉS


    Le RGPD (GDPR en anglais), Règlement général sur la protection des données, est le texte adopté le 14 avril 2016 par le Parlement Européen, venant définir et renforcer la protection des données individuelles.
    Cette réglementation européenne vient remplacer la directive 95/46/CE du 24 octobre 1995 relative à la protection des données à caractère personnel. Elle sera applicable à partir du 25 mai 2018, et concernera toutes les entreprises ayant des salariés résidant dans l'Espace Économique Européen. Ce nouveau règlement revêt une grande importance pour les entreprises entrant dans son champs d'application, car il introduit beaucoup de nouvelles exigences assorties de lourdes sanctions dans le cas de leur non-respect.
    La mise en conformité n'est donc pas une option, les amendes pouvant atteindre 20 millions d'euros, ou 4% du chiffre d'affaire annuel de l'entreprise à l'international.

    LES PRINCIPES


    Cette réforme est un document de 88 pages prévoyant une multitude de nouvelles dispositions, poursuivant trois principaux objectifs :
    - Le renforcement des droits des personnes par deux moyens majeurs, la création d'un droit à la portabilité des données, et des dispositions spécifiques applicables aux mineurs.
    - La responsabilisation des différents acteurs ayant à intervenir sur ces données, qu'ils soient responsables de leur collecte, traitement ou exploitation.
    - La crédibilisation de cette régulation, en assortissant les manquements de très lourdes pénalités financières, et en plaidant pour une coopération internationale des différentes autorités de protection des données.
    Le concept général est de protéger les données à caractère personnel des différents traitements, qu'ils soient automatisés ou non, en érigeant de nouveaux principes.
    Ainsi, le traitement de ces dites données devra être licite, loyal et transparent. Les données collectées devront l'être dans un but précis, pertinent et limité, soit dans le cadre d'un contrat, de l'exécution d'une mission d'intérêt public, ou du respect de certaines obligations législatives. La collecte présuppose obligatoirement le consentement de la personne concernée, ou si elle a moins de 16 ans de son représentant légal. Le responsable du traitement de ces données a également une obligation d'information si le traitement concerne des données à caractère personnel. La personne concernée peut retirer son consentement à tout moment.
    Enfin, et sauf cas particuliers, il est interdit de recueillir ou d'effectuer un traitement si les données sont relatives à l'origine ethnique de la personne, à ses convictions religieuses, politiques ou bien encore philosophiques. Il en va de même si les informations concernent l'orientation sexuelle, ou des données génétiques, biométriques ou judiciaires.

    CONSOLIDATION ET NOUVEAUX DROITS


    La réglementation prévoit que l'accès aux données doit être gratuit, et que doivent être accessibles sur demande les noms et coordonnées des personnes responsables du traitement et de la protection des données. La finalité et la licité (démontrée)de l'utilisation des données doivent également être accessibles. Les personnes participantes doivent pouvoir avoir connaissance du ou des destinataires du traitement. Elles peuvent aussi se renseigner sur la durée de conservation des données ou sur l'existence éventuelle d'un algorithme de prise de décision automatique qui utiliserait ces dites données.
    Enfin, en sus de ce droit de consultation, est établi celui à la rectification et à l'effacement des données. Ce « droit à l'oubli » ne devant cependant pas aller à l'encontre de la liberté d'expression ou du respect d'une obligation légale. Ni contre la sauvegarde de l'intérêt public, il ne pourra non plus être invoqué dans une optique de défense devant des tribunaux.

NOUS CONTACTER

Registre RGPD est le premier service en ligne certifié et probatoire, permettant la tenue d’un registre des traitements et évènements conforme aux exigence de la loi. Notre solution, efficace, flexible et simple, permet le travail en équipe pour que chacun puisse participer à la conformité de votre organisation.

Information de contact

320, rue Saint Honoré 75001 Paris, France
+33 (0)1 77 37 53 18