RGPD

Définition

RGPD = Règlement Général sur la Protection Données

GDPR en anglais = General Data Protection Regulation

Protéger la vie privée des citoyens européens face aux nouvelles réalités du numérique.

Encadrer la collecte et traitement de données personnelles

Transparence sur le traitement des données personnelles auprès de la personne concernée.

Traitement limité aux données nécessaires selon finalités pour lesquelles elles sont traitées.

Texte de loi à l’échelle Européenne. Harmonisation du cadre juridique des pays.

Adopté en 2016 et mis en application depuis le 25 mai 2018

Complète la loi informatique et libertés de 1978

Données

Concerne les DCP : Donnée à Caractère Personnel = données personnelles = nominatives : toute information se rapportant à une personne physique identifiée ou identifiable : identification directe (Ex : nom et prénom, téléphone, email, IP …) ou indirecte (identifiant, numéro…)

Données très personnelles : bancaires, géolocalisation

Données sensibles : données de santé, données biométriques et génétiques, Opinions politiques, religieuses ou philosophiques, appartenance syndicale, Origine « raciale » ou « ethnique », Orientation et vie sexuelle

Acteurs

Application à toutes les organisations : entreprises, organismes publics et associations

Données personnelles des résidents européens.

Organisations hors de l'UE concernées si elles collectent et traitent des données personnelles de résidents européens. 

(ex : Les GAFA, Uber, Airbnb et autres sont donc également soumis au règlement)

Site référence en France : site de la CNIL (Commission Nationale Informatique et Libertés)

Texte officiel : https://www.cnil.fr/fr/reglement-europeen-protection-donnees

Sanctions

Responsable du traitement : le responsable de l’organisation

4 principes du RGPD

Rôle du DPO

Définir la Politique de protection des données = Politique de confidentialité

Information aux personnes sur cookies site web, application, formulaires numériques et papier

Information sur la personne à contacter pour faire exercer ses droits

Informer sur le contact de la CNIL en cas de difficultés

Piloter les projets en interne

S'assurer que les collaborateurs respectent les dispositions du règlement

Données à des fins commerciales

Données à des fins RH

Etc.

Collaborer avec les différents services qui manipulent des données personnelles.

DPO obligatoire si activité de base de l’entreprise = traiter des données à grande échelle ou données sensibles

Compétences juridiques et techniques du DPO

Mise en conformité RGPD

> Guide de la CNIL

Registre des traitements : traitements de données, consentement informé, données expirées, finalités

Faire le tri dans les données : se limiter au données pertinentes et nécessaire à l’objectif

Respecter les droits