Le sigle RGPD signifie « Règlement Général sur la Protection des Données » (en anglais « General Data Protection Regulation » ou GDPR). Le RGPD encadre le traitement des données personnelles sur le territoire de l'Union européenne.
En pratique, le (co)responsable du traitement peut-être un dirigeant, un directeur, un maire, un président d'association, ... les destinataires peuvent être des collaborateurs, des clients, des fournisseurs, des administrés, des organismes publics, ...
Le RGPD, acronyme de Règlement Général sur la Protection des Données (en anglais GDPR pour “General Data Protection Regulation”), définit un contexte juridique permettant d'encadrer le traitement des données personnelles sur tout le territoire de l'Union européenne.
Le RGPD confère également un droit à la portabilité des données, c'est-à-dire de pouvoir les récupérer sous un « format structuré, couramment utilisé et lisible par machine », et de pouvoir les transmettre à une autre organisation « lorsque cela est techniquement possible ».
La RGPD oblige les entreprises à mieux communiquer sur la collecte et l'usage des données. Elle permet également d'optimiser la protection de leurs données pour en prévenir les violations. Enfin, appliquer le règlement permet d'instaurer un meilleur contrôle et une meilleure réactivité en cas de fuite des données.
En 3 points, l'objectif du RGPD (règlement général sur la protection des données) c'est : Une protection des données à caractère personnel similaire entre les habitants des l'UE ; Un cadre légal sur le traitement de données personnelles simplifié et allégé ; Une responsabilité accrue de la part des entreprises.
Le principe de sécurité et de confidentialité : le responsable du fichier doit garantir la sécurité et la confidentialité des informations qu'il détient. Il doit en particulier veiller à ce que seules les personnes autorisées aient accès à ces informations ; Les droits des personnes.
I. La Commission nationale de l'informatique et des libertés est une autorité administrative indépendante. Elle est l'autorité de contrôle nationale au sens et pour l'application du règlement (UE) 2016/679 du 27 avril 2016.
Certaines données sont plus sensibles que d'autres. Si vous avez l'habitude de chiffrer vos données ou de protéger l'accès à votre équipement avec un mot de passe, faites de même avec vos sauvegardes : Chiffrez les données sauvegardées. Protégez l'accès à la solution de sauvegarde avec un mot de passe unique et robuste.
La protection des données par défaut signifie que lorsqu'un système ou un service permet aux individus de choisir la quantité de données personnelles qu'ils souhaitent fournir à leur sujet, les paramètres par défaut doivent être les plus respectueux de la vie privée.
Une donnée personnelle est toute information se rapportant à une personne physique identifiée ou identifiable. Mais, parce qu'elles concernent des personnes, celles-ci doivent en conserver la maîtrise.
Le nouveau règlement européen sur la protection des données personnelles est entré en application le 25 mai 2018.
La protection conférée par le présent règlement devrait s'appliquer aux personnes physiques, indépendamment de leur nationalité ou de leur lieu de résidence, en ce qui concerne le traitement de leurs données à caractère personnel.
Il n'y a donc pas de différences à proprement parler entre le Règlement Général sur la Protection des Données et la loi Informatique et Libertés, le premier complétant désormais la seconde.
Quand le règlement ne s'applique pas
Ses clients peuvent utiliser ses services lorsqu'ils voyagent dans d'autres pays, y compris au sein de l'UE. À condition que votre entreprise n'adresse pas spécifiquement ses services aux personnes établies au sein de l'UE, elle n'est pas soumise aux règles du RGPD.
En amont, la loi de 1978, dite loi Informatique et libertés, oblige le responsable du traitement, en cas de mise en œuvre de collecte de données à caractère personnel, à suivre une série de démarches et à respecter diverses obligations.
Est désignée sous le terme de « personne concernée » toute personne qui peut être identifiée, directement ou indirectement, par le biais d'un identifiant (par exemple, un nom, un numéro d'identification ou des données de localisation) ou d'un ou plusieurs éléments spécifiques propres à son identité physique, ...
Les traitements non concernés par le RGPD
Les traitements sur des données à caractère personnel d'individus ne résidant pas dans l'union européenne ou n'ayant pas la citoyenneté européenne ne sont pas concernés par le RGPD.
Le RGPD est obligatoire dans l'ensemble des 28 états membres depuis le 25 mai 2018. Tous les acteurs ayant recours à des données personnelles doivent se conformer à ce règlement européen.
La CNIL met également à la disposition des DPO et des organismes (responsables de traitement et sous-traitants) un certain nombre d'outils pour les accompagner dans leur démarche de mise en conformité.
La protection des données a pour but de protéger les droits de la personnalité et la vie privée. Qui traite des données personnelles est tenu d'agir dans le respect du droit et du principe de proportionnalité. La protection des données octroie par ailleurs à l'individu des droits applicables.
Le Règlement général sur la protection des données, mieux connu sous le nom de RGPD, entre en application. Il constitue le nouveau cadre européen concernant le traitement et la circulation des données à caractère personnel.
Règlement général sur la protection des données (RGPD)
Règlement (UE) 2016/679 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données.