C'est quoi le RGPD ?
Règlement Général de Protection des données personnelles
Le RGPD, Règlement Général sur la Protection des Données, est un règlement européen qui vise à protéger les données personnelles de toutes les personnes résidant dans l'Union Européenne.
Le RGPD entre en vigueur le 25 mai 2018 et remplace une directive de 1995 qui concernait les traitements de données.
Règlement, directive... quelle différence ?
Contrairement à une directive, un règlement s'applique totalement et directement. Le RGPD permet donc d'harmoniser la protection et de le traitement des données personnelles entre tous les pays de l'Union Européenne.
Les principes du RGPD
Licéité, transparence, loyauté
Le traitement des données doit avoir une finalité autorisée. Les personnes physiques doivent être informées de l’existence de ce traitement qui doit correspondre à la description qui en est faite.
Limitation des finalités
Le responsable de traitement doit déterminer les finalités du traitement. Les mentions relatives aux données personnelles, les conditions générales et autres documents d’information doivent informer les personnes.
Minimisation des données
Les données collectées doivent être celles qui sont strictement nécessaires au traitement. Ce principe s’applique également dans les rapports entre responsable de traitement et sous-traitants : il ne faut pas transmettre au sous-traitant plus de données que nécessaire à la réalisation de sa mission.
Exactitude
Les données traitées doivent être exactes et à jour. Il faut donc mettre en place une procédure afin que les données soient toujours à jour. Il faut aussi mettre en place un process pour que les personnes physiques puissent exercer leur droit de rectification.
Limitation de la conservation
Dès lors que les données personnelles ne sont plus nécessaires, elles doivent être supprimées ou anonymisées.
Intégrité et confidentialité
Le responsable de traitement s’expose à des sanctions en cas de violation des données. Il faut donc mettre en place une politique de sécurisation des données et de ne prévoir l’accès qu’aux personnes dont les missions le justifient.
Pour aller plus loin sur le RGPD
Qui est concerné par le RGPD ?
N'importe quelle entreprise, du moment qu'elle ou ses sous traitants collectent des données de personnes physiques résidants dans l'Union Européenne.
C'est quoi une donnée personnelle ?
Il s'git de toute information permettant l'identification directe ou indirecte d'un individu.
La RGPD les données dites sensibles et les données non-sensibles.
Quels sont les droits des personnes avec le RGPD ?
Les anciens droits (droit d'accès ; droit de rectification des données ; droit d'opposition au traitement des données et droit d'oubli) restent valables ; de nouveaux droits (droit à la limitation du traitement ; droit à la portabilité ; droit au refus de profilage ou au refus de décisions automatisées) apparaissent.