RGPD

Règlement général sur la protection des données

Le règlement général sur la protection des données (RGPD) responsabilise les organismes publics et privés qui traitent leurs données. Vous collectez ou traitez des données personnelles ? Adoptez les bons réflexes !

RGPD

Règlement général sur la protection des données

Le règlement no 2016/679, dit règlement général sur la protection des données (RGPD, ou encore GDPR, de l’anglais General Data Protection Regulation), est un règlement de l’Union européenne qui constitue le texte de référence en matière de protection des données à caractère personnel. Il renforce et unifie la protection des données pour les individus au sein de l’Union européenne.

Après quatre années de négociations législatives, ce règlement a été définitivement adopté par le Parlement européen le 27 avril 2016. Ses dispositions sont directement applicables dans l’ensemble des 27 États membres de l’Union européenne à compter du 25 mai 2018.

Ce règlement remplace la directive sur la protection des données personnelles (95/46/CE) adoptée en 1995 (article 94 du règlement) ; contrairement aux directives, les règlements n’impliquent pas que les États membres adoptent une loi de transposition pour être applicables.

Les principaux objectifs du RGPD sont d’accroître à la fois la protection des personnes concernées par un traitement de leurs données à caractère personnel et la responsabilisation des acteurs de ce traitement. Ces principes pourront être appliqués grâce à l’augmentation du pouvoir des autorités de contrôle3.

Mise en oeuvre

Mise en oeuvre

Les organisations doivent pouvoir garantir et prouver leur conformité en matière de protection des données personnelles. Pour les guider, la CNIL conseille six étapes afin de faire face à cette responsabilité accrue :

Six étapes pour s’adapter au RGPD selon la CNIL

Nommer un délégué à la protection des données

Disposer d’un pilote est indispensable pour gérer les données personnelles collectées par une entreprise. Celui-ci est chargé d’un rôle d’information, de conseil et de contrôle interne.

Recenser les traitements des données

Un registre des traitements des données personnelles est une documentation qui permet de faire le bilan sur l’effet du règlement.

Définir les actions correctives

Afin de respecter les règles en matière de droits et libertés personnels, il est nécessaire de déterminer quelles sont les actions prioritaires à mettre en œuvre. La priorisation est déterminée en fonction du niveau de risque et grâce au registre des traitements.

Analyser les risques

Il convient de gérer au mieux les risques pouvant avoir des conséquences sur la sécurité des données.

Établir des procédures internes

Les procédures internes permettent de constamment assurer la protection des données personnelles. Il faut ici anticiper les événements éventuels pouvant affecter les traitements en cours.

Tenir une documentation

La documentation permet de justifier la conformité d’une entreprise au règlement. Il est également essentiel de fréquemment reconsidérer et ajuster les actions et documents afin de garantir une protection des données durable.

Article issue du site Wikipédia

Question sur la loi RGPD

Questions fréquemment posé sur la loi RGPD

Qu'est-ce que la loi RGPD ?

Le RGPD encadre le traitement des données personnelles sur le territoire de l’Union européenne. … Ce nouveau règlement européen s’inscrit dans la continuité de la Loi française Informatique et Libertés de 1978 et renforce le contrôle par les citoyens de l’utilisation qui peut être faite des données les concernant.

Comment mettre en place la RGPD ?
RGPD : se préparer en 6 étapes
  1. Désigner un pilote. Désigner un pilote. …
  2. Cartographier. Cartographier vos traitements de données personnelles. …
  3. Prioriser. Prioriser les actions à mener. …
  4. Gérer les risques. Gérer les risques. …
  5. Organiser. Organiser les processus internes. …
  6. Documenter. Documenter la conformité
Quel est le rôle du RGPD ?

La RGPD, ou Règlement Général sur la Protection des Données, ou General Data Protection Regulation est un règlement européen permettant d’encadrer davantage les responsables de traitement ainsi que les sous-traitants des données au sein de l’Union Européenne sur l’utilisation des données des personnes physiques.

Comment savoir si un site est RGPD ?

Dans un langage plus simple, le site doit clairement mentionner pour quoi seront utilisées vos données personnelles. Par exemple, si vous effectuez une commande sur internet, le marchand peut demander votre numéro de téléphone pour que vous receviez des notifications sur la livraison.

Comment rédiger RGPD ?
Comment mettre en place vos mentions légales RGPD
  1. Etape 1 : définissez l’étendue de votre traitement. …
  2. Etape 2 : définir la base légale (consentement, obligation légale…) …
  3. Etape 3 : indiquez les destinataires des données. …
  4. Etape 4 : déterminez la durée de conservation des données. …
  5. Etape 5 : Indiquez si la fourniture des données est obligatoire ou non.
Qui est concerné par la RGPD ?

Toutes les entreprises établies sur le territoire de l’Union européenne et qui stockent des données personnelles sont donc concernées (le stockage de données est une forme de traitement). … Même si les données sont stockées en dehors du territoire européen, toute activité ciblant un citoyen européen est soumise au RGPD.

Quelles sont les données personnelles RGPD ?

Le RGPD (Règlement Général sur la Protection des Données) ne s’applique qu’aux « données à caractère personnel » définies comme « toute information se rapportant à une personne physique identifiée ou identifiable ».

Pourquoi la loi RGPD ?

L’idée derrière le RGPD n’est pas d’interdire ou d’empêcher les entreprises de mettre en œuvre les évolutions technologiques liées à la data. Il s’agit au contraire de les responsabiliser, afin de protéger les droits et libertés des personnes physiques et intérêts de tous.

Qui surveille l'application correcte du RGPD ?

En France, la Commission nationale de l’informatique et des libertés (CNIL) est l’autorité de référence pour gérer le RGPD.

Où s'applique le RGPD ?

Le Règlement général sur la protection des données (RGPD) s’applique depuis le 25 mai 2018 : à toute organisation, publique et privée, quels que soient sa taille (entreprise, ministère, administration, collectivité, association, etc.);

Questions issue du site la CNIL

Heures d'ouverture

L – V :  9 h  – 12 h  & 14 h  – 18 h
S : 10 h  – 12 h

D : fermé

Téléphone

07 55 71 29 02