Le règlement général sur la protection des données (RGPD) ou general data protection regulation (GDPR) en anglais est entré en vigueur le 25 mai 2018 mais beaucoup ignorent son cadre d’application et de nombreuses confusions subsistent. Dans cet article, vous allez découvrir en quelques points en quoi consiste le RGPD et qui sont les acteurs concernés par ce texte de référence.
Que signifie RGPD ou GDPR ?
Le règlement général sur la protection des données vise à consolider les droits des personnes, renforcer les pouvoirs des autorités européennes et responsabiliser les entreprises qui traitent les données à caractère personnel dans l’ensemble des pays de l’Union européenne.
Qui est concerné par le règlement général sur la protection des données ?
Sont donc concernés par ce texte :
- les entreprises,
- les associations,
- les organismes publics,
- les entreprises dont le siège est hors union européenne mais opérant dans l’UE et sur les données des citoyens de l’union européenne,
- les sous-traitants dont les activités rentrent dans le cadre décrit précédemment sont également concernés par ce texte de référence.
Quelles mesures doivent-être mises en place ?
Pour être en conformité avec le règlement général sur la protection des données, il est nécessaire d’être vigilant à un certain nombre de points. Voici une liste non exhaustive des aspects qu’il faut prendre compte pour agir en toute conformité :
- Le consentement : il est nécessaire d’obtenir l’accord des personnes pour lesquelles vous souhaitez traiter leurs données personnelles.
- Le droit à l’information : vous devez informer les personnes pour lesquelles vous collectez des données : de votre identité, de l’objectif de la collecte, de son caractère obligatoire ou facultatif. Vous devez également indiquer s’il y a d’autres destinataires des données collectées et combien de temps les informations seront conservées.
- Le droit d’accès : l’ensemble des personnes pour lesquelles vous avez des données personnelles doivent avoir accès à ces informations.
- Le droit de rectification : un internaute à le droit de demander que ces données soient rectifiées.
- La sécurité des données : les données doivent être sécurisées suivant le niveau de risque. Les méthodes de sécurisation des données doivent être documentées.
Pour aller plus loin, vous pouvez consulter le règlement général sur la protection des données dans sa totalité sur le site internet de la CNIL (Commission nationale de l’informatique et des libertés). La CNIL a également mis en place une formation en ligne gratuite sur le RGPD sous format d’un MOOC (Massive Open Online Course), intitulé « L’atelier RGPD ». Cette formation virtuelle est composée de 4 modules qui vous permettront de revenir sur les fondamentaux du RGPD, (re) découvrir les principes de la protection des données, approfondir les responsabilités des acteurs ainsi que celles concernant le DPO (Délégué à la Protection des Données) et les outils de la conformité.
Nous vous recommandons également les 19 fiches pour réussir et maintenir votre conformité RGPD d’Aurélie Banck qui vous permettront d’être au point en matière de règles sur la protection des données en France mais aussi en Europe.
Cet article n’a aucune valeur juridique, il a pour simple vocation à apporter un éclairage accessible à tous sur ce qu’est le règlement général sur la protection des données. Il ne peut en aucun cas se substituer au texte officiel qui est disponible sur le site internet officiel de la CNIL comme indiqué ci-dessus.