Applicable depuis le 25 mai 2018, le RGPD (Règlement général sur la protection des données) ou GDPR (General data protection regulation) est un règlement européen visant à la protection des libertés et droits fondamentaux des personnes physiques face au traitement de leurs données à caractère personnel. Le but étant d’offrir des garanties suffisantes aux citoyens pour qu’ils puissent garder le contrôle sur leurs données personnelles.
Qu’est-ce qu’un traitement de données à caractère personnel ?
Le RGPD donne les définitions des notions de “traitement” et de “données personnelles”. Par traitement, il entend toute opération - de la collecte jusqu’à la destruction-, automatisée ou non, portant sur des données contenues ou appelées à figurer dans un fichier. Ainsi, le fait de remplir un formulaire papier peut être considéré comme un traitement au sens du RGPD. Le champ d’application du règlement n’est pas confiné au seul usage informatique. Quant aux données personnelles, il s’agit des données se rapportant à une personne physique identifiée ou identifiable. Ainsi, le sexe, l’âge ou l’adresse d’une personne physique sont considérées comme des données personnelles dès lors que la personne est identifiée (a mentionné son nom/prénom par exemple) ou identifiable (a donné son adresse personnelle par exemple).
Quelles sont les obligations des organismes au regard du RGPD ?
Tous les organismes établis dans l’UE, ou en dehors de l’UE (dès lors qu’un résident européen est visé par un traitement) et leurs sous-traitants, réalisant un traitement de données à caractère personnel sont soumis aux obligations issues du RGPD. Auparavant, la loi Informatique et libertés opérait un régime de contrôle préalable. Aujourd’hui, le RGPD s’inscrit dans une optique de responsabilisation des acteurs au moyen d’un contrôle a posteriori. Il n’en demeure pas moins que de nombreuses obligations sont désormais à leur charge :
la protection des données personnelles doit être envisagée dès la conception d’un outil traitant des données à caractère personnel ;
l’entreprise doit tenir un registre des activités de traitement (mentionnant notamment les moyens de collecte, le type de données, les destinataires de ces données…) ;
des mesures de sécurisation des données et, en cas de violation de données, le signalement à la CNIL et aux personnes concernées ;
la réalisation d’analyses d’impact avant la mise en œuvre d’un traitement de données pouvant présenter des risques pour les droits et libertés des personnes ;
la désignation d’un délégué à la protection des données (DPO) sous certaines conditions.
Quels sont les droits des personnes concernées par le traitement des données personnelles ?
Le RGPD consacre un certain nombre de droits aux individus pour leur permettre de garder le contrôle sur leurs données à caractère personnel dont notamment :
le droit d’accès et de rectification (le fait de pouvoir à chaque instant modifier ses informations personnelles) ;
le droit à l’oubli ou à l'effacement (le droit de faire supprimer, dans les meilleurs délais, ses données personnelles) ;
le droit de s’opposer au traitement de données personnelles (sauf en cas de motifs légitimes et impérieux) ;
le droit à la portabilité des données personnelles (le droit de recevoir, dans un format lisible, ses données personnelles traitées par un organisme).
Nos engagements
La meilleure actualisation du marché.
Notre savoir-faire : mettre à votre disposition des documentations et outils pratiques et mis à jour en permanence par nos équipes de rédaction.
Réponse gratuite à toutes vos questions sur l'utilisation de nos produits. Toute l'équipe du service Relations Clientèle se tient à votre disposition au 01 83 19 10 10, de 9h à 18h en semaine, pour traiter l'ensemble de vos demandes.
Créées en 1947 par Jean Sarrut, les Editions Législatives vous permettent de veiller, sélectionner, regrouper et commenter l’essentiel de l’actualité juridique. Avec le concept du Dictionnaire Permanent, c'est près d'une trentaine de disciplines qui sont couvertes dont le droit social, le droit des affaires, le droit européen des affaires...
Nous vous proposons de régler vos commandes par chèque, virement, carte bancaire ou prélèvement en ligne SEPA ; pour les produits numériques, vous pouvez en outre bénéficier d'un règlement en 1 ou 12 fois.
