Entreprise

Qu'est-ce que le règlement général sur la protection des données ?

Le Règlement général sur la protection des données (RGPD) est entré en application le 25 mai 2018. Il a pour objectifs de renforcer les droits des personnes au regard du traitement de leurs informations personnelles, de responsabiliser les acteurs traitant de ces données et de coordonner la régulation au plan européen grâce à une coopération renforcée entre les autorités dédiées.

Qu'est-ce que le règlement général sur la protection des données ?

Qu’est-ce que le RGPD ? 

S’inscrivant dans la continuité de la Loi française Informatique et Libertés de 1978, le RGPD est un texte règlementaire européen qui encadre le traitement des données de manière harmonisée dans toute l’Union Européenne.  

 

Qui est concerné ? 

Toute entreprise, qu’elle soit publique ou privée et qui est amenée à collecter et/ou traiter des données personnelles, est concernée par ce règlement. Elle est alors juridiquement responsable de la conformité et de la sécurité des informations en sa possession.  

En tant qu’entreprise, et avec l’entrée en vigueur du RGPD, vous avez dû vous mettre en conformité avec le nouveau règlement. Dans le cas contraire, vous encourez une amende allant de 10 à 20 millions d’euros ou de 2 à 4 % de votre chiffre d’affaires ; le montant le plus élevé étant retenu. 

 
Pour ce faire, vous devez prouver que des mesures ont été prises en termes de : 

  • obtention du consentement explicite de l’utilisateur, 
  • nomination d’un délégué à la protection des données, 
  • vérification de la conformité des sous-traitants en matière de gestion et de stockage des données numériques, 
  • amélioration de la cybersécurité, 
  • application des droits des personnes et notamment des nouveaux droits à l’oubli et à la portabilité des données, 
  • tenue d’un registre des activités de données, 
  • déclaration aux autorités d’un incident de sécurité dans un délai de 72h. 

 

Quel traitement pour les données ? 

En créant un compte sur un site web, les internautes sont amenés à indiquer de nombreuses informations : nom, prénom, adresses postale et numérique, numéro de téléphone... Désormais, chaque site doit préciser clairement et simplement à quoi vont servir ces données. Il est également possible de les consulter et de les modifier à tout moment et de refuser leur utilisation. Enfin, le droit à la portabilité offre aux personnes la possibilité de demander à récupérer leurs données personnelles ou à les transférer gratuitement vers un autre opérateur. Ce droit renforce la maîtrise des citoyens sur leurs données.  

 

 

 

Découvrez toutes nos fiches pratiques sur la protection sociale

 

Partager sur les réseaux sociaux