Le RGPD

Règlement général sur la protection des données

Prêts pour le 25 mai ?

Le RGPD qu’est-ce que c’est ?

 

 

 

 

Le RGPD signifie : le Règlement Général pour la Protection des Données. C’est un texte présent dans les lois européennes portant sur des données à caractère personnel. Elle protège ainsi la vie privée des internautes européens. Elle a été adoptée par le Parlement Européen et sera alors applicable à tous les membres de l’UE à partir du 25 mai 2018.

  • Le RGPD a été promulgué afin de redonner aux citoyens le contrôle de ses données personnelles en renforçant les droits du citoyen qu’il soit mineur ou bien majeur, en responsabilisant des acteurs des données et en renforçant l’application de sanctions dans toute l’Union Européenne.

 

Quelques mesures du Règlement Général pour la Protection des Données :

  • Donner de nouveaux droits aux citoyens : la personne aura le droit à portabilité de ses données, mais aussi le droit sur la destruction des données qui le concerne et pour les mineurs une protection sur ses données obligeant l’accord de son représentant légal.
  • En cas de violation de la vie privée la CNIL sera avertie.
  • Une transparence sur le traitement des données personnelles.
  • Étendre les obligations aux sous-traitants.
  • Engager un Data Protection Officer
  • Identifier les traitements de données personnelles.

 

Prêts pour le 25 mai ?

Le RGPD est basé sur 4 grands principes clés : le droit des personnes, le consentement, la responsabilité et la transparence.

1)  Le droit des personnes :

Le droit des personnes est un principe très important du RGPD. En effet, les citoyens possèdent alors de nouveaux droits. Comme :

  • Un droit à l’oubli pour tous : Tous citoyens auront le droit de demander la destruction des données qui le concerne.
  • Un droit à la portabilité de ses données.
  • Le droit d’un accès facile.
  • Un droit de limitation de traitement.

2)  Le consentement :

A partir de mai 2018 le consentement sera renforcé. En effet, le consentement des personnes sur la collecte d’informations et le traitement de celles-ci devront être explicites. De plus la personne aura le droit de retirer ses données. Quand aux entreprises, lors de contrôles ils devront être en mesure de prouver le recueil de ce consentement.

3)  La responsabilité :

Le RGPD se doit davantage de responsabiliser les entreprises dans le traitement de données à caractère personnel.

4)  La transparence: Les entreprises sont dans l’obligation de donner aux personnes des informations claires sans ambiguïté et surtout de façon compréhensible sur le traitement de leurs données.

Comment se préparer au RGPD ?

 

 

 

 

Désigner un pilote

La désignation d’un pilote est obligatoire pour un organisme privé ou si votre entreprise possède une activité basée sur un suivi régulier des personnes. Mais même si vous n’êtes pas dans dans cette obligation, il est recommandé d’en désigner un afin de bénéficier d’un atout majeur.

Cartographier

Les entreprises doivent tenir une documentation complète sur les traitements de données personnelles en s’assurant de respecter les nouvelles  obligations. De plus, pour chaque traitement pensez aux questions : Qui? Quoi ? Pourquoi? Jusqu’à quand ? Comment? Où?

Prioriser

Après avoir établi votre registre de traitements, identifiez alors les actions à mener pour chacune d’elles afin de vous conformer aux obligations à venir. Vous devez prioriser ces actions sur les droits des personnes concernées.

Gérer les risques

Une fois que vous avez identifié les données pouvant apporter des risques pour les droits des personnes, vous devez alors analyser chaque traitement sur la protection de ces données.

Organiser

Afin de garantir une protection intégrale des données personnelles permanentes vous devez mettre en place des procédures qui permettent une protection des données à n’importe quel moment.

Documenter

Afin de montrer que vous êtes conforme au règlement vous devez constituer une documentation qui est souvent actualisée afin de permettre une protection des données en continuité.

 

Tags: ,