Comprendre le règlement général sur la protection des données (RGPD) en 5 minutes

Partager
Partager sur facebook
Partager sur twitter
Partager sur linkedin
Partager sur whatsapp
Partager sur email
Ordinateur portable avec une touche RGPD

Le règlement général sur la protection des données (RGPD) ou general data protection regulation (GDPR) en anglais est entré en vigueur le 25 mai 2018 mais beaucoup ignorent son cadre d’application et de nombreuses confusions subsistent. Dans cet article, vous allez découvrir en quelques points en quoi consiste le RGPD et qui sont les acteurs concernés par ce texte de référence.

Que signifie RGPD ou GDPR ?

Comme expliqué ci-dessus, le RGPD est l’abréviation utilisée pour évoquer le règlement général sur la protection des données. Le RGPD et GDPR désignent en réalité exactement la même chose puisque l’abréviation GDPR (general data protection regulation) est simplement la traduction anglaise de RGPD qui est un texte de référence européen en matière de protection des données personnelles pour les résidents de l’Union européenne.

Le règlement général sur la protection des données vise à consolider les droits des personnes, renforcer les pouvoirs des autorités européennes et responsabiliser les entreprises qui traitent les données à caractère personnel dans l’ensemble des pays de l’Union européenne.

Qui est concerné par le règlement général sur la protection des données ?

Le RGPD concerne tous les acteurs proposant des biens et des services au sein de l’Union européenne (UE) et ce, dès lors que leurs activités amènent au traitement des données personnelles de résidents de l’UE.

Sont donc concernés par ce texte :

  • les entreprises,
  • les associations,
  • les organismes publics,
  • les entreprises dont le siège est hors union européenne mais opérant dans l’UE et sur les données des citoyens de l’union européenne,
  • les sous-traitants dont les activités rentrent dans le cadre décrit précédemment sont également concernés par ce texte de référence.

Quelles mesures doivent-être mises en place ?

Ordinateur avec une case à cochée signifiant l'accord RGPD

Pour être en conformité avec le règlement général sur la protection des données, il est nécessaire d’être vigilant à un certain nombre de points. Voici une liste non exhaustive des aspects qu’il faut prendre compte pour agir en toute conformité :

  • Le consentement : il est nécessaire d’obtenir l’accord des personnes pour lesquelles vous souhaitez traiter leurs données personnelles.
  • Le droit à l’information : vous devez informer les personnes pour lesquelles vous collectez des données : de votre identité, de l’objectif de la collecte, de son caractère obligatoire ou facultatif. Vous devez également indiquer s’il y a d’autres destinataires des données collectées et combien de temps les informations seront conservées.
  • Le droit d’accès : l’ensemble des personnes pour lesquelles vous avez des données personnelles doivent avoir accès à ces informations.
  • Le droit de rectification : un internaute à le droit de demander que ces données soient rectifiées.
  • La sécurité des données : les données doivent être sécurisées suivant le niveau de risque. Les méthodes de sécurisation des données doivent être documentées.

Pour aller plus loin, vous pouvez consulter le règlement général sur la protection des données dans sa totalité sur le site internet de la CNIL (Commission nationale de l’informatique et des libertés). La CNIL a également mis en place une formation en ligne gratuite sur le RGPD sous format d’un MOOC (Massive Open Online Course), intitulé « L’atelier RGPD ». Cette formation virtuelle est composée de 4 modules qui vous permettront de revenir sur les fondamentaux du RGPD, (re) découvrir les principes de la protection des données, approfondir les responsabilités des acteurs ainsi que celles concernant le DPO (Délégué à la Protection des Données) et les outils de la conformité.

Vidéo de présentation de la formation en ligne sur le RGPD proposée par la CNIL

Nous vous recommandons également les 19 fiches pour réussir et maintenir votre conformité RGPD d’Aurélie Banck qui vous permettront d’être au point en matière de règles sur la protection des données en France mais aussi en Europe.

Cet article n’a aucune valeur juridique, il a pour simple vocation à apporter un éclairage accessible à tous sur ce qu’est le règlement général sur la protection des données. Il ne peut en aucun cas se substituer au texte officiel qui est disponible sur le site internet officiel de la CNIL comme indiqué ci-dessus.

Partager
Partager sur facebook
Partager sur twitter
Partager sur linkedin
Partager sur whatsapp
Partager sur email
Service client

Contactez votre service client du lundi au vendredi de 9h à 18h. Assistance 7j/7 par ticket.

Par téléphone

0977 216 170

Par ticket

Via votre espace client

Un avis, une remarque ?

Votre avis nous intéresse !

Suivez-nous sur les réseaux sociaux
Cher client,

Le Web 2 KS est toujours à vos côtés pour vous accompagner et vous conseiller dans la réussite de votre projet digital.

N'hésitez pas à nous contacter !
Besoin d'assistance ?
Notre service client est à votre écoute !
Par téléphone

0977 216 170 (appel non surtaxé)

Par ticket

Via votre espace client

Support ouvert du lundi au vendredi de 9h à 18h.
Assistance 7j/7 par ticket.

Besoin d'une réponse immédiate ?
Consultez notre FAQ !
Un avis, une remarque ?
Votre avis nous intéresse !