RGPD

Le but du RGPD est de responsabiliser les organismes quant à l’usage des données personnelles. La collecte de ces informations implique une certaine vigilance afin d’en faire un usage respectueux de la vie privée des individus. L’objectif est de protéger la vie privée des citoyens.

Qu’appelle-t-on une donnée personnelle ?

Par définition, il s’agit de “toute information se rapportant à une personne physique identifiée ou identifiable” de façon directe ou indirecte, telles que :

• Un nom, un prénom, un numéro de téléphone, le numéro de sécurité sociale…
• Un ou plusieurs éléments propres à l’identité (physique, psychologique, psychique, génétique, culturelle, sociale ou économique)
• Une localisation géographique
• Les identifiants en ligne comme les adresses IP (hormis si elles sont rendues anonymes)
• Les pseudonymes dès lors qu’il est possible d’identifier leur provenance

Le traitement de ces données doit impérativement avoir une finalité, une raison légale et légitime vis-à-vis de votre activité professionnelle.

Qui est touché par le RGPD ?

Tout organisme (privé et publique) quelque soit sa taille, son pays d’implantation, son activité est concerné par le RGPD, mais aussi les sous-traitants ayant le besoin d’étudier des données personnelles, c’est le principe de coresponsabilité. Les associations sont également concernées.

De façon générale, tout organisme, entreprise, association ou administration qui est amené à stocker des données personnelles est concerné par le RGPD.

La mise en place du RGPD nécessite un certain nombre de mesures à appliquer mais également divers principes permettant de garantir la protection des données personnelles.

Voici les 4 grands principes :

• Le principe d’accountability implique qu’en cas d’infraction à la réglementation, le responsable du traitement engage sa responsabilité
• Le principe de minimisation des données signifie que les responsables se doivent de limiter la collecte au stricte nécessaire
• Le principe de “privacy by design” définit la prise en compte de la protection des données personnelles dès la conception (d’un produit ou d’un service)
• Le principe de licéité du traitement donne 6 conditions pour lesquelles le traitement des données personnelles est permis (cf article 6-1 du RGPD)

Dans cette optique, le RGPD permet aux citoyens dont les données sont collectées de bénéficier de certains droits :

• Le droit à la portabilité
• Le droit d’opposition
• Le droit à l’information
• Les droits d’accès et de rectification

Du côté des entreprises, 6 étapes clés sont résumées ci-dessous pour préparer la mise en place du RGPD.