RGPD

RGPD

Applicable depuis le 25 mai 2018, le RGPD (Règlement général sur la protection des données) ou GDPR (General data protection regulation) est un règlement européen visant à la protection des libertés et droits fondamentaux des personnes physiques face au traitement de leurs données à caractère personnel. Le but étant d’offrir des garanties suffisantes aux citoyens pour qu’ils puissent garder le contrôle sur leurs données personnelles.

Qu’est-ce qu’un traitement de données à caractère personnel ?

Le RGPD donne les définitions des notions de “traitement” et de “données personnelles”.
Par traitement, il entend toute opération - de la collecte jusqu’à la destruction-, automatisée ou non, portant sur des données contenues ou appelées à figurer dans un fichier. Ainsi, le fait de remplir un formulaire papier peut être considéré comme un traitement au sens du RGPD. Le champ d’application du règlement n’est pas confiné au seul usage informatique.
Quant aux données personnelles, il s’agit des données se rapportant à une personne physique identifiée ou identifiable. Ainsi, le sexe, l’âge ou l’adresse d’une personne physique sont considérées comme des données personnelles dès lors que la personne est identifiée (a mentionné son nom/prénom par exemple) ou identifiable (a donné son adresse personnelle par exemple).

Nos dossiers et articles gratuits

RGPD

Quelles sont les obligations des organismes au regard du RGPD ?

Tous les organismes établis dans l’UE, ou en dehors de l’UE (dès lors qu’un résident européen est visé par un traitement) et leurs sous-traitants, réalisant un traitement de données à caractère personnel sont soumis aux obligations issues du RGPD.
Auparavant, la loi Informatique et libertés opérait un régime de contrôle préalable. Aujourd’hui, le RGPD s’inscrit dans une optique de responsabilisation des acteurs au moyen d’un contrôle a posteriori. Il n’en demeure pas moins que de nombreuses obligations sont désormais à leur charge :

  • la protection des données personnelles doit être envisagée dès la conception d’un outil traitant des données à caractère personnel ;
  • l’entreprise doit tenir un registre des activités de traitement (mentionnant notamment les moyens de collecte, le type de données, les destinataires de ces données…) ;
  • des mesures de sécurisation des données et, en cas de violation de données, le signalement à la CNIL et aux personnes concernées ;
  • la réalisation d’analyses d’impact avant la mise en œuvre d’un traitement de données pouvant présenter des risques pour les droits et libertés des personnes ;
  • la désignation d’un délégué à la protection des données (DPO) sous certaines conditions.
  • Quels sont les droits des personnes concernées par le traitement des données personnelles ?

Le RGPD consacre un certain nombre de droits aux individus pour leur permettre de garder le contrôle sur leurs données à caractère personnel dont notamment :

  • le droit d’accès et de rectification (le fait de pouvoir à chaque instant modifier ses informations personnelles) ;
  • le droit à l’oubli ou à l'effacement (le droit de faire supprimer, dans les meilleurs délais, ses données personnelles) ;
  • le droit de s’opposer au traitement de données personnelles (sauf en cas de motifs légitimes et impérieux) ;
  • le droit à la portabilité des données personnelles (le droit de recevoir, dans un format lisible, ses données personnelles traitées par un organisme).

Nos engagements