Le RGPD (Règlement Général de la Protection des Données) en anglais GDPR (General Data Protection Regulation) est un règlement européen valable dans toute l’Union européenne et portant sur la manière dont les entreprises et autres organisations doivent se comporter vis-à-vis des données personnelles. Il s’agit de l’initiative la plus importante pour la protection des données depuis 20 ans.
Quelles sont les données concernées ?
Il s’applique dès lors que sont traitées de façon systématique ou à grande échelle :
– Des données à caractère personnel : toute donnée permettant d’identifier, directement ou indirectement, une personne ainsi que les données associées ou reliées à cette personne
– Des données sensibles : ce sont les données révélant l’origine raciale ou ethnique, les opinions politiques, les convictions religieuses, philosophiques… Ces données doivent faire l’objet d’une vigilance particulière.
Qui est concerné par le RGPD ?
– Le responsable du traitement : l’organisation (entreprise, collectivité, association…) qui possède et traite des données à caractère personnel.
– La personne concernée : la personne physique identifiable de manière directe ou indirecte
– Le sous-traitant (prestataire de services) : la société qui traite des données à caractère personnel pour le compte du responsable du traitement.
Qu’est ce que cela implique ?
Les organisations qui collectent ou utilisent des données personnelles de leurs clients ont plusieurs devoirs et obligations parmi lesquels :
- Respecter le droit des personnes
- Tenir un registre des activités de traitement
- Stipuler des mentions d’information sur les supports
- Désigner un délégué à la protection des données
- Sécuriser les données
- Fixer une durée de conservation des données
- Obtenir le consentement des utilisateurs…
En France, c’est la CNIL (Commission Nationale Informatique et Libertés) qui gère le RGPD, pour en savoir plus et approfondir le sujet consultez ces liens :
Découvrez l’infographie réalisée par la commission européenne pour approfondir le sujet.
Et consultez ces pages sur le site de la CNIL :
https://www.cnil.fr/fr/rgpd-de-quoi-parle-t-on
https://www.cnil.fr/fr/reglement-europeen-protection-donnees
https://www.cnil.fr/fr/adopter-les-six-bons-reflexes
La CNIL a également ouvert une formation réalisée par ses juristes qui est gratuite et ouverte à tous, les inscriptions se font à cette page :
https://www.cnil.fr/fr/la-cnil-lance-sa-formation-en-ligne-sur-le-rgpd-ouverte-tous
Thanks for your blog, nice to read. Do not stop.
Id like to thank you for the efforts youve put in writing this blog. Im hoping to see the same high-grade content by you later on as well. In truth, your creative writing abilities has motivated me to get my very own blog now 😉