Pourquoi le RGPD a-t'il été mis en place ? Cette nouvelle norme à plusieurs objectifs : Consolider les droits des personnes, via des mesures comme le droit à l'oubli ou la portabilité des données à caractère personnel. Faire en sorte que les acteurs en charge du traitement des données personnelles soient ...
A l'origine, le bon vieux couple franco-allemand…
Sans aucun doute, le RGPD compte parmi ses ancêtres la loi française du 6 janvier 1978, dite « informatique et libertés », qui visait à protéger les individus du risque de fichage à partir de leur numéro de sécurité sociale.
Après quatre années de négociations législatives, ce règlement a été définitivement adopté par le Parlement européen le 27 avril 2016 . Ses dispositions sont directement applicables dans l'ensemble des 27 États membres de l'Union européenne à compter du 25 mai 2018 .
En 3 points, l'objectif du RGPD (règlement général sur la protection des données) c'est : Une protection des données à caractère personnel similaire entre les habitants des l'UE ; Un cadre légal sur le traitement de données personnelles simplifié et allégé ; Une responsabilité accrue de la part des entreprises.
Un emploi peut vous être refusé automatiquement par le simple traitement automatisé de vos données personnelles. Sur internet et par les objets connectés, nous sommes prédisposés à subir des intrusions invisibles. Préserver ses données personnelles permet d'éviter des dilemmes délicats où notre intimité est touchée.
Le Règlement général sur la protection des données (RGPD) s'applique depuis le 25 mai 2018 : à toute organisation, publique et privée, quels que soient sa taille (entreprise, ministère, administration, collectivité, association, etc.);
Informer et de conseiller le responsable de traitement (ou le sous-traitant) et ses employés. Contrôler le respect du règlement européen et du droit français en matière de protection des données. Conseiller l'organisme sur la réalisation d'une analyse d'impact et d'en vérifier l'exécution.
Les entreprises devront maintenant tenir un “registre des traitements des données” où sera recensé et consigné chaque traitement de données personnelles au sein de l'entreprise. Vous devrez ainsi repenser tous vos processus pour être à chaque instant en mesure de prouver votre conformité !
Le RGPD, qu'est-ce que c'est ? Le règlement général de protection des données (RGPD) est un texte réglementaire européen qui encadre le traitement des données de manière égalitaire sur tout le territoire de l'Union Européenne. Il est entré en application le 25 mai 2018.
Le Règlement sur la protection des données personnelles (RGPD) est entré en vigueur le 25 mai 2018. Ce règlement européen succède en France à Loi Informatique et Libertés pour encadrer juridiquement la collecte, le stockage et l'utilisation de nos données.
Pour respecter le RGPD, il faut expliquer aux salariés que leurs données sont traitées à des fins de gestion, de recrutement, de rémunération. Ainsi, le RGPD impose aux DRH d'être transparent. Il faut être en mesure d'informer les salariés les raisons pour lesquelles vous récoltez leurs données.
La protection des données par défaut signifie que lorsqu'un système ou un service permet aux individus de choisir la quantité de données personnelles qu'ils souhaitent fournir à leur sujet, les paramètres par défaut doivent être les plus respectueux de la vie privée.
Plusieurs aspects sont indéniables comme la garantie de l'intégrité des données, la sécurité des SI mais aussi l'information aux salariés. Les enjeux de la gestion des données dans un SIRH : La gestion des données se matérialise également par la collecte et l'analyse.
Le RGPD pose, en effet, de nouvelles règles en la matière. L'objectif est d'apporter une réponse unique en cas d'atteinte au droit à la vie privée des citoyens de plusieurs pays européens (atteinte illustrée par exemple par l 'affaire Cambridge Analytica-Facebook ).
Les traitements non concernés par le RGPD
Les traitements sur des données à caractère personnel d'individus ne résidant pas dans l'union européenne ou n'ayant pas la citoyenneté européenne ne sont pas concernés par le RGPD.
La directive 95/46/CE du Parlement européen et du Conseil vise à harmoniser la protection des libertés et droits fondamentaux des personnes physiques en ce qui concerne les activités de traitement et à assurer le libre flux des données à caractère personnel entre les États membres.
Le RGPD est obligatoire dans l'ensemble des 28 états membres depuis le 25 mai 2018. Tous les acteurs ayant recours à des données personnelles doivent se conformer à ce règlement européen.
Le nouveau règlement européen sur la protection des données personnelles est entré en application le 25 mai 2018.
Avec le RGPD (Règlement Général sur la Protection des Données), le montant des sanctions pécuniaires peut s'élever jusqu'à 20 millions d'euros ou dans le cas d'une entreprise jusqu'à 4 % du chiffre d'affaires annuel mondial. Ces sanctions peuvent être rendues publiques.
les « éléments à protéger » : minimiser les données, chiffrer, anonymiser, permettre l'exercice des droits… les « impacts potentiels » : sauvegarder les données, tracer l'activité, gérer les violations de données… les « sources de risques » : contrôler les accès, gérer les tiers, lutter contre les codes malveillants…
Ainsi, le RGPD contraint les organisations à donner aux individus davantage de contrôle et de transparence sur le traitement de leurs données. Elles doivent recueillir un consentement explicite de l'utilisateur – ou de ses parents s'il a moins de 16 ans – et préciser quelles données sont traitées et dans quel but.
Les données relatives à l'identité (nom, prénom, adresse, photo, date et lieu de naissance, etc.) Les données relatives à la vie personnelle (habitudes de vie, de consommation, loisirs, situation familiale, etc.) Les données relatives à la vie professionnelle (CV, diplômes, formation, fonction, lieu de travail, etc.)
Une donnée personnelle est toute information se rapportant à une personne physique identifiée ou identifiable. Mais, parce qu'elles concernent des personnes, celles-ci doivent en conserver la maîtrise.
La CNIL est l'autorité française chargée de veiller au respect du RGPD par les entreprises et les administrations. Elle est le gendarme du RGPD. Ce règlement renforce les obligations des entreprises en matière de traitements des données à caractère personnel.