Définition
Tout d’abord, RGPD est l’acronyme de Règlement Général pour la Protection des Données [GDPR en anglais pour General Data Protection Regulation] Il s’agit de la directive européenne concernant les données personnelles, entrée en application le 25 mai 2018.
Il s’inscrit dans la continuité de la Loi française Informatique et Libertés de 1897 et permet d’harmoniser les règles en Europe avec un cadre juridique unique.
Ce règlement a pour objectif de renforcer les droits des personnes, responsabiliser les acteurs traitant des données et crédibiliser la régulation.
Qu’est-ce qu’une donnée personnelle ?
Une donnée personnelle est une information qui se rapporte à une personne physique identifiée ou identifiable.
Une personne peut être identifiée directement (nom, prénom) mais aussi indirectement (numéro client, téléphone, voix, image…).
L’identification d’une personne peut se faire avec une seule donnée (son numéro de sécurité sociale) ou grâce à un ensemble de données (Exemple : un homme né en Haute-Savoie, étant abonné au Dauphiné libéré et vivant à Annecy).
Qui est concerné ?
Tout organisme peut être concerné. Que ce soit une organisation publique ou privée, traitant des données personnelles pour son compte ou non : dès lors que l’organisation est établie sur le territoire de l’Union européenne et que son activité cible directement des résidents européens.
Le RGPD concerne aussi les sous-traitants qui traitent des données à caractère personnel pour le compte d’autres organisations.
Quels sont mes devoirs ?
- Vous devez informer que vous collectez ou modifiez des données à caractère personnel et obtenir un consentement clair et éclairé de la part des personnes concernées.
- Vous devez assurer la sécurité de ces données.
- Vous devez assurer le droit des personnes : droit d’accès, droit de rectification, droit à l’oubli… Pour s’assurer que vous respectez les droits des personnes, vous pouvez vous rendre sur la CNIL.
- Vous devez tenir un registre des traitements et le mettre régulièrement à jour.
- Selon votre cas, vous aurez une obligation de nommer un Data Protection Officer (DPO). En savoir plus en cliquant ici.
En savoir plus
De nombreuses ressources sont disponibles sur le site de la CNIL, voici une courte liste des articles pouvant vous aider à comprendre encore mieux le RGPD :
- CNIL – Comprendre le RGPD
- CNIL – Une donnée à caractère personnel, c’est quoi ?
- CNIL – RGPD : de quoi parle-t-on ?
- CNIL – Adopter les six bons réflexes
- CNIL – RGPD : se préparer en 6 étapes
- CNIL – Conformité RGPD : comment informer les personnes et assurer la transparence ?
Un MOOC en ligne de 5 heures envion est également disponible en cliquant ici.