Qu’est ce que le Règlement Général de la Protection des Données (RGPD) ?
En vue de simplifier et d’harmoniser la législation sur la protection des données parmi les membres de l’Union Européenne, un Règlement Général sur la Protection des Données personnelles, aussi appelé RGPD (ou GDRP, General Data Protection Regulation) va être mis en place dès le 25 mai 2018. Perçu comme un grand bouleversement sur les questions de protection et de confidentialité des données, les entreprises vont dès lors devoir se mettre à jour.
Spécialiste en matière de législation sur les questions de protection des données, DPMS a décidé de vous expliquer en quoi consiste le RGPD afin de vous aiguiller tout au long de la mise en place de cette nouvelle réforme.
Harmoniser les politiques de protection informatique européenne
Ce nouveau règlement a été réalisé afin d’harmoniser les politiques et la réglementation autour du traitement des données personnelles informatiques ou autres dans les entreprises européennes. L’objectif étant de réguler les entreprises qui traitent, stockent et collectent des données à caractère personnel. Le but est, avant tout, de faire face à l’internationalisation du marché via l’informatique en harmonisant la politique autour des données personnelles en Europe. Le RGPD reprend ainsi de nombreuses idées et législations antérieures mise en place à l’échelle nationale. En effet, auparavant les législations découlaient des autorités nationales de chaque pays or le RGPD aura ici une valeur européenne et concernera donc les citoyens européens quel que soit le lieu géographique où ils se trouvent et quel que soit le lieu d’implantation de l’organisme traitant ses données, européenne ou pas !
Quels domaines sont concernés par le RGPD ?
La mise en place du RGPD va concerner de nombreux domaines. Des domaines parmi lesquels on retrouvera la politique, le milieu juridique ou encore entrepreneurial. Les risques de sanctions conséquentes visent avant tout à sensibiliser ces organismes aux nouvelles procédures obligatoires et à la mise en place d’une sécurité renforcée. Les différents organismes ont donc moins d’un an pour réviser leurs procédures de traitements et de protection afin d’être en conformité avec le nouveau règlement européen en matière de protection des données informatiques.
Les grands principes du RGPD 2018
Inscrit dans la continuité de la directive européenne de 1995, le RGPD 2018 va reprendre les principes fondateurs concernant la protection de données personnelles. La mise en conformité doit avant tout être perçue comme une opportunité pour les entreprises. C’est, en effet, l’occasion d’améliorer la sécurisation des données personnelles. La première étape passe par la nomination d’un Data Protection Officer, ou DPO, et sera obligatoire pour des organismes publics ou entreprises privées menant des traitement de données personnelles à grande échelle. Le RGPD 2018 est avant tout une chance, et pousse à une meilleure gestion, un meilleur stockage des données mais aussi à un contrôle accru. De plus, l’attestation “conforme au RGPD” peut également se révéler être un réel atout pour toute entreprise car il est le garant du respect de la vie privée des clients.
Droit d’accès
Avec ce droit, les personnes concernées ont la possibilité de demander et d’obtenir la communication de leurs données personnelles. Ce droit est néanmoins limité dans le cas où les demandes sont manifestement abusives (lorsqu’elles sont trop fréquentes ou tout simplement systématiques). Il faut préciser que pour de nombreux consommateurs, le droit d’accès est le droit le plus important du RGPD.
Droit de rectification
Il offre la possibilité aux personnes concernées de demander au responsable du traitement la modification ou la suppression de leurs données personnelles si elles s’avèrent inexactes ou font l’objet d’un traitement illicite. Néanmoins, si le responsable du traitement estime que la demande de la personne concernée est illégitime, il peut demander d’autres justifications avant d’effectuer les modifications.
Droit d’opposition
Le droit d’opposition permet aux personnes concernées de s’opposer à ce que leurs données soient utilisées par une organisation quelconque pour un objectif précis. Le responsable du traitement peut néanmoins refuser de s’exécuter s’il justifie son refus d’un motif légitime et impérieux, d’un motif légal, ou si le traitement est nécessaire à la sauvegarde des intérêts vitaux de la personne concernée.
Droit d’effacement (droit à l’oubli)
Le droit d’effacement offre la possibilité à la personne concernée de demander la suppression de ses données auprès d’un organisme quelconque. Ce droit a cependant des limites : son exercice ne doit pas aller à l’encontre du droit à la liberté d’expression et d’information ou d’une obligation légale. Il est également limité si l’utilisation de vos données concerne un intérêt public dans le domaine de la santé ou si elles sont utilisées à des fins de recherches scientifiques, historiques ou statistiques.
Droit à la portabilité
Grâce au droit à la portabilité, la personne concernée peut demander de recevoir les données qu’elle a fournies au responsable du traitement dans un format couramment utilisé. Ce droit lui donne également la liberté de transmettre ses données à un autre responsable du traitement (un autre système d’information).
Un contexte mondiale en pleine évolution informatique
Aujourd’hui, le numérique est présent dans chaque entreprise, c’est pour cette raison qu’un grand chantier fut lancé au niveau européen. La protection des données engageant les entreprises constitue un enjeu majeur au niveau de la vie privée des individus. Le RGPD n’est désormais plus une directive mais un règlement, les quelques années nécessaires à sa rédaction vont engager les entreprises à renforcer leur politique de protection et ne plus se contenter de clauses contractuelles. En effet, le RGPD va imposer un seul et unique règlement pour chacune des entreprises collectant et utilisant les données européennes ce qui va en impacter leurs gestions. Il est donc primordiale de se préparer à ce grand changement. C’est pourquoi DPMS vous propose audit, conseil et formation en matière d’informatique et de libertés. Venez découvrir nos services.
Trackbacks (rétroliens) & Pingbacks
[…] | Vie publique. Loi relative à la protection des données personnelles, CNIL, RGPD | Vie publique. Qu'est ce que le RGPD ? | Protection des données personnelles. CNIL : rôle, mission, RGPD… Data protection officer (DPO) : RGPD, Cnil, définition… RGPD : […]
[…] Le RGPD stipule la désignation obligatoire d’un DPO ou Data Protection Officer ou Délégué à la protection des données, pour certaines entreprises, notamment les organismes publics et les organismes qui traitent des données sur des personnes, ce à grande échelle. Sinon, pour d’autres, la désignation d’un DPO est recommandée. Le DPO peut être interne ou externe à l’entreprise. Il sera en charge de plusieurs tâches, toutes reliées à l’application du RGPD, à savoir prendre les mesures nécessaires à la protection maximale des données traitées par l’entreprise, veiller à ce que les locaux et systèmes d’informations qui recueillent les données personnelles soient sécurisés, et que les données collectées et traitées soient limitées, et aussi s’assurer que l’organisme a déterminé une durée raisonnable de conservation des données, et qu’une fois cette durée à terme, des mesures seront prises concernant les données, notamment leur suppression définitive. Découvrez plus sur www.dpms.eu/. […]
Les commentaires sont désactivés.