Protection des données personnelles

Le RGPD, qu’est-ce que c’est ?

Le Règlement Général de Protection des Données est un texte réglementaire européen développé pour encadrer le traitement des données de manière égalitaire sur tout le territoire de l’Union Européenne.

Le RGPD s’inscrit dans la continuité de la Loi française Informatique et Libertés de 1978 établissant des règles sur la collecte et l’utilisation des données sur le territoire français. Il a été conçu autour de 3 objectifs :

  • renforcer les droits des personnes ;
  • responsabiliser les acteurs traitant des données ;
  • crédibiliser la régulation grâce à une coopération renforcée entre les autorités de protection des données.

Entrée en application le 25 mai 2018

Le RGPD est entré en application le 25 mai 2018. Les professionnels du numérique concernés par le traitement des données sont donc désormais tenus de se mettre en conformité avec les prescriptions du Règlement.

Qu’est-ce qui relève des données personnelles ?

Une donnée personnelle est décrite par la CNIL comme « toute information se rapportant à une personne physique identifiée ou identifiable ». Il existe 2 types d’identifications :

  • identification directe (nom, prénom etc.) ;
  • identification indirecte (identifiant, numéro etc.).

Lorsqu’une opération ou un ensemble d’opérations portant sur des données personnelles sont effectuées, on considère qu’il s’agit de traitement de données.

Êtes-vous concerné par le RGPD ?

Le RGPD s’adressent à toute structure privée ou publique effectuant de la collecte et/ou du traitement de données. Le règlement s’applique à tous les organismes établis sur le territoire de l’Union Européenne, mais aussi tout organisme implanté hors de l’UE mais dont l’activité cible directement des résidents européens.

Les conseils de la CNIL pour se mettre en conformité

La CNIL délivre 6 bons réflexes pour appliquer le RGPD et prendre les mesures nécessaires pour garantir une utilisation des données personnelles collectées transparente et respectueuse de la vie privée des personnes concernées :

  • ne collectez que les données vraiment nécessaires ;
  • soyez transparent ;
  • respectez le droit des personnes en matière de consultation, de rectification ou de suppression des données ;
  • gardez la maîtrise des informations que vous collectez ;
  • identifiez les risques liées à votre traitement de données ;
  • déployez des dispositifs de sécurisation des données collectées (physiques et numérique).