Qu'est-ce que le RGPD ? Le sigle RGPD signifie « Règlement Général sur la Protection des Données » (en anglais « General Data Protection Regulation » ou GDPR). Le RGPD encadre le traitement des données personnelles sur le territoire de l'Union européenne.
La RGPD oblige les entreprises à mieux communiquer sur la collecte et l'usage des données. Elle permet également d'optimiser la protection de leurs données pour en prévenir les violations. Enfin, appliquer le règlement permet d'instaurer un meilleur contrôle et une meilleure réactivité en cas de fuite des données.
Le RGPD est obligatoire dans l'ensemble des 28 états membres depuis le 25 mai 2018. Tous les acteurs ayant recours à des données personnelles doivent se conformer à ce règlement européen.
En 3 points, l'objectif du RGPD (règlement général sur la protection des données) c'est : Une protection des données à caractère personnel similaire entre les habitants des l'UE ; Un cadre légal sur le traitement de données personnelles simplifié et allégé ; Une responsabilité accrue de la part des entreprises.
Toute personne a le droit de recevoir les données qui la concerne et qu'elle a fournies à un responsable de traitement, de les réutiliser, et de les transmettre à un autre responsable de traitement (article 20 du RGPD).
En effet, le RGPD s'applique à toute organisation, publique et privée, qui traite des données personnelles pour son compte ou non, dès lors : qu'elle est établie sur le territoire de l'Union européenne, ou que son activité cible directement des résidents européens.
Le RGPD s'applique aux entreprises, aux organismes publics et aux associations quelles que soient leur taille ou leur activité, dès lors qu'ils traitent des données personnelles de personnes physiques se trouvant sur le territoire de l'Union européenne.
Avec le RGPD (Règlement Général sur la Protection des Données), le montant des sanctions pécuniaires peut s'élever jusqu'à 20 millions d'euros ou dans le cas d'une entreprise jusqu'à 4 % du chiffre d'affaires annuel mondial. Ces sanctions peuvent être rendues publiques.
Une donnée personnelle est toute information se rapportant à une personne physique identifiée ou identifiable. Mais, parce qu'elles concernent des personnes, celles-ci doivent en conserver la maîtrise.
Exemples de données à caractère personnel:
une adresse e-mail telle que pré[email protected]; un numéro de carte d'identité; des données de localisation (par exemple: la fonction de localisation d'un téléphone portable)*; une adresse de protocole internet (IP);
Toute personne physique peut accéder aux données qui la concernent (article 15 du RGPD). La CNIL rappelle les règles à suivre pour répondre correctement à ces demandes. La loi Informatique et Libertés permet à toute personne d'accéder aux données qui la concernent.
Ce sont également les données génétiques, les données biométriques aux fins d'identifier une personne physique de manière unique, les données concernant la santé, la vie sexuelle ou l'orientation sexuelle d'une personne physique. Il est interdit de recueillir et d'utiliser ces données.
En d'autres termes, une personne concernée est un utilisateur final dont les données à caractère personnel peuvent être recueillies. Vous trouverez la définition officielle de « personne concernée » selon le RGPD dans l'article 4.1 du RGPD.
La démarche de conformité RGPD ne doit pas être perçue que comme une contrainte technique ou juridique. C'est avant tout l'occasion de faire le point sur l'utilisation des services numériques dans la collectivité et de s'assurer que la protection des données personnelles a bien été prise en compte.
Une violation de la sécurité se caractérise par la destruction, la perte, l'altération, la divulgation non autorisée de données à caractère personnel transmises, conservées ou traitées d'une autre manière, ou l'accès non autorisé à de telles données, de manière accidentelle ou illicite.
Quand le règlement ne s'applique pas
Ses clients peuvent utiliser ses services lorsqu'ils voyagent dans d'autres pays, y compris au sein de l'UE. À condition que votre entreprise n'adresse pas spécifiquement ses services aux personnes établies au sein de l'UE, elle n'est pas soumise aux règles du RGPD.
Oui, et depuis toujours ! Elle identifie bien une personne physique.
Les données relatives à l'identité (nom, prénom, adresse, photo, date et lieu de naissance, etc.) Les données relatives à la vie personnelle (habitudes de vie, de consommation, loisirs, situation familiale, etc.) Les données relatives à la vie professionnelle (CV, diplômes, formation, fonction, lieu de travail, etc.)
Les risques liés à la donnée sont essentiellement des risques d'intrusion. D'intrusion dans sa vie intime, dans sa vie personnelle, dans sa vie privée numérique. Quand on navigue sur le web, on laisse beaucoup d'informations, on laisse plein de traces - quelques fois sans s'en rendre véritablement compte.
Les sanctions
La formation restreinte de la CNIL a sanctionné la société GOOGLE LLC d'une amende de 90 millions d'euros et la société GOOGLE IRELAND LIMITED d'une amende de 60 millions d'euros, rendues publiques.
Le Règlement général sur la protection des données (RGPD) s'applique depuis le 25 mai 2018 : à toute organisation, publique et privée, quels que soient sa taille (entreprise, ministère, administration, collectivité, association, etc.);
Vous devez également informer l'internaute de ses droits : accès à ses données, possibilité de rectification ou d'effacement de ses données, de retrait de son consentement, possibilité de faire une réclamation auprès de la CNIL.
Le délégué est chargé de piloter la conformité au règlement européen sur la protection des données au sein de l'organisme qui l'a désigné, s'agissant de l'ensemble des traitements mis en œuvre par cet organisme. Sa désignation est obligatoire dans certains cas.