Le Règlement Général sur la Protection des Données (RGPD) a été mis en vigueur maintenant depuis presque trois ans. Bien que les anciennes entreprises semblent maitriser petit à petit le nouveau règlement européen, les toutes récentes trouvent encore la notion quelque peu flou. Il s’agit d’une loi qui encadre la protection des données personnelles. Mais qu’est-ce que la loi rgpd ? Quel est le role de cette nouvelle règlementation en vigueur sur le territoire européen ? Est-ce une obligation ? Quelles données sont concernées ? Allons directement répondre aux questions.
C’est quoi le RGPD ?
Le Règlement Général sur la Protection de Données (RGPD) ou General Data Protection Regulation (DGPR) en anglais, est une loi européenne qui concerne le traitement de données à caractère personnel sur l’ensemble des pays de l’UE.
Il s’agit d’un contexte juridique conçu pour s’adapter fortement à la technologie actuelle, ainsi que l’évolution des entreprises, en ce qui concerne l’usage grandissant du digital et des commerces sur internet.
Cette nouvelle règlementation en vigueur entre dans le cadre de l’ancienne loi de l’informatique et libertés, sur le renforcement du contrôle de données personnelles.
Une mise en conformité au RGPD permet aux entreprises d’améliorer leur notoriété avec une plus grande fiabilité vis-à-vis de la clientèle.
Qui sont concernés par le RGPD ?
Le rgpd inclue toute entreprise, sans exception, quel que soit sa taille et son centre d’activité, plus précisément :
- L’entreprise responsable de traitement sur le territoire européen ou dont l’activité cible les citoyens européens ;
- Les sous-traitants, assurant les traitements de données pour un organisme particulier ;
- Les organismes publics, comme les hôpitaux, les collectivités territoriales, les administrations, les établissements scolaires, etc.
La loi sur la date protection a été mise en place pour protéger les droits des personnes sur tout ce qui concerne leurs données personnelles. Un non-respect de cette loi constitue une violation de ces droits.
Quel est le rôle du RGPD ?
Une garantie de fiabilité et de sécurité
Le rgpd est un gage de qualité de service pour la clientèle d’une entreprise. Les données traitées concernant les personnes physiques sont sécurisées davantage pour un gage de fiabilité au plus haut point.
Une conformité à la loi
La mise en œuvre du RGPD est une garantie de conformité aux yeux de la Loi. Une entreprise conforme aux règlementations gagne toujours en notoriété, que ce soit vis-à-vis des autorités compétentes, mais également au niveau de la relation client.
Un contrôle de la transparence des traitements
Les entreprises sont obligées de donner des informations précises et détaillées sur la finalité des données traitées. C’est une manière d’assurer la prévention en cas de violation de données.
Une conformité instaure également un contrôle efficace en cas de fuite, pour un traitement en toute loyauté et en toute transparence.
Est-ce que le RGPD est obligatoire ?
Les autorités concernées ont jugé bon de mettre en place le RGPD suivant des objectifs bien définis en avance, dans le but de renforcer la protection de données des personnes concernées.
C’est un règlement qui responsabilise les acteurs en charge de la collecte des données, ce qui n’est pas ce que l’on puisse dire une idée nouvelle.
Bien que les textes de la directive européenne n°95/46/CE d’Octobre 1995 ont déjà assurer la protection des personnes physiques, le RGPD est un ensemble de mesures techniques organisationnelles encore plus renforcé.
La mise en conformité est alors obligatoire pour chaque pays membre de l’UE. La nomination d’un délégué de protection de données (DPO) est conseillée pour se conformer le plus rapidement possible.
Quelles sont les données concernées par le RGPD ?
Toutes les données traitées concernant les citoyens européens sont concernées, c’est-à-dire la collecte, le stockage, le partage mais aussi l’analyse des données à caractère personnel sur une personne physique :
- Les informations personnelles : nom, adresse IP, l’adresse, le numéro de téléphone ;
- Les données bancaires ;
- Les données sur la santé ;
- Les origines raciales ou ethniques ;
- Les opinions politiques et religieuses ;
- Les condamnations pénales et les infractions.
Tous les traitements à risque compromettant le droit des personnes concernées sont inclus dans la règlementation.
Le RGPD : Conclusion
Le RGPD est basé sur la loyauté et la proportionnalité. Les traitements doivent impérativement se faire en toute transparence, avec des finalités bien identifiées.
Uniquement les données strictement utiles doivent faire l’objet d’une collecte, avec un système de stockage sécurisé suivant le délai de conservation légal.
La confidentialité des informations personnelles traitées doit être maintenue en respectant le droit des concernés : un droit d’accès à l’information, un droit de rectification, un droit d’effacement et de portabilité.
Une non-conformité au RGPD est passible de sanctions pécuniaires ou pénales, imposées par la commission nationale de l’informatique et libertés (CNIL).