RGPD
Résumé : RGPD. Rechercher de 53 000+ Dissertation Gratuites et MémoiresPar Enzo Fancellu • 15 Avril 2021 • Résumé • 560 Mots (3 Pages) • 445 Vues
Définition
RGPD = Règlement Général sur la Protection Données
GDPR en anglais = General Data Protection Regulation
Protéger la vie privée des citoyens européens face aux nouvelles réalités du numérique.
Encadrer la collecte et traitement de données personnelles
Transparence sur le traitement des données personnelles auprès de la personne concernée.
Traitement limité aux données nécessaires selon finalités pour lesquelles elles sont traitées.
Texte de loi à l’échelle Européenne. Harmonisation du cadre juridique des pays.
Adopté en 2016 et mis en application depuis le 25 mai 2018
Complète la loi informatique et libertés de 1978
Données
Concerne les DCP : Donnée à Caractère Personnel = données personnelles = nominatives : toute information se rapportant à une personne physique identifiée ou identifiable : identification directe (Ex : nom et prénom, téléphone, email, IP …) ou indirecte (identifiant, numéro…)
Données très personnelles : bancaires, géolocalisation
Données sensibles : données de santé, données biométriques et génétiques, Opinions politiques, religieuses ou philosophiques, appartenance syndicale, Origine « raciale » ou « ethnique », Orientation et vie sexuelle
Acteurs
Application à toutes les organisations : entreprises, organismes publics et associations
Données personnelles des résidents européens.
Organisations hors de l'UE concernées si elles collectent et traitent des données personnelles de résidents européens.
(ex : Les GAFA, Uber, Airbnb et autres sont donc également soumis au règlement)
Site référence en France : site de la CNIL (Commission Nationale Informatique et Libertés)
Texte officiel : https://www.cnil.fr/fr/reglement-europeen-protection-donnees
Sanctions
Responsable du traitement : le responsable de l’organisation
4 principes du RGPD
Rôle du DPO
Définir la Politique de protection des données = Politique de confidentialité
Information aux personnes sur cookies site web, application, formulaires numériques et papier
Information sur la personne à contacter pour faire exercer ses droits
Informer sur le contact de la CNIL en cas de difficultés
Piloter les projets en interne
S'assurer que les collaborateurs respectent les dispositions du règlement
Données à des fins commerciales
Données à des fins RH
Etc.
Collaborer avec les différents services qui manipulent des données personnelles.
DPO obligatoire si activité de base de l’entreprise = traiter des données à grande échelle ou données sensibles
Compétences juridiques et techniques du DPO
Mise en conformité RGPD
> Guide de la CNIL
Registre des traitements : traitements de données, consentement informé, données expirées, finalités
Faire le tri dans les données : se limiter au données pertinentes et nécessaire à l’objectif
Respecter les droits
...