RGPD
L’acronyme RGPD signifie “Règlement Général sur la Protection des Données”. Plus concrètement, cette loi à pour rôle d’encadrer le traitement des données personnelles au sein de l’Union Européenne.
Qu’est-ce que le RGPD ?
Le but du RGPD est de responsabiliser les organismes quant à l’usage des données personnelles. La collecte de ces informations implique une certaine vigilance afin d’en faire un usage respectueux de la vie privée des individus. L’objectif est de protéger la vie privée des citoyens.
Qu’appelle-t-on une donnée personnelle ?
Par définition, il s’agit de “toute information se rapportant à une personne physique identifiée ou identifiable” de façon directe ou indirecte, telles que :
- Un nom, un prénom, un numéro de téléphone, le numéro de sécurité sociale…
- Un ou plusieurs éléments propres à l’identité (physique, psychologique, psychique, génétique, culturelle, sociale ou économique)
- Une localisation géographique
- Les identifiants en ligne comme les adresses IP (hormis si elles sont rendues anonymes)
- Les pseudonymes dès lors qu’il est possible d’identifier leur provenance
Le traitement de ces données doit impérativement avoir une finalité, une raison légale et légitime vis-à-vis de votre activité professionnelle.
Qui est touché par le RGPD ?
Tout organisme (privé et publique) quelque soit sa taille, son pays d’implantation, son activité est concerné par le RGPD, mais aussi les sous-traitants ayant le besoin d’étudier des données personnelles, c’est le principe de coresponsabilité. Les associations sont également concernées.
De façon générale, tout organisme, entreprise, association ou administration qui est amené à stocker des données personnelles est concerné par le RGPD.
Comment mettre en place le RGPD ?
La mise en place du RGPD nécessite un certain nombre de mesures à appliquer mais également divers principes permettant de garantir la protection des données personnelles.
Voici les 4 grands principes :
- Le principe d’accountability implique qu’en cas d’infraction à la réglementation, le responsable du traitement engage sa responsabilité
- Le principe de minimisation des données signifie que les responsables se doivent de limiter la collecte au stricte nécessaire
- Le principe de “privacy by design” définit la prise en compte de la protection des données personnelles dès la conception (d’un produit ou d’un service)
- Le principe de licéité du traitement donne 6 conditions pour lesquelles le traitement des données personnelles est permis (cf article 6-1 du RGPD)
Dans cette optique, le RGPD permet aux citoyens dont les données sont collectées de bénéficier de certains droits :
- Le droit à la portabilité
- Le droit d’opposition
- Le droit à l’information
- Les droits d’accès et de rectification
Du côté des entreprises, 6 étapes clés sont résumées ci-dessous pour préparer la mise en place du RGPD.
Vous l’aurez compris, le RGPD encadre l’usage des données personnelles et implique de nombreuses obligations quant au traitement et à l’usage de ces informations. Les personnes en charge de ce traitement des données est garant de la conformité de ses activités et doit être en mesure de le prouver.