Les données perso : c’est-à-dire ?

Toute information concernant une personne physique qui permet de l’identifier, par exemple : nom, prénom, adresse IP, n° d’immatriculation, n° de téléphone, photographie, empreinte digitale, ADN, données des réseaux sociaux, etc.

D’où vient le RGPD ?

De l’Union européenne : il s’agit d’un règlement qui sera applicable dès le 25 mai 2018.

• Responsabiliser toutes les entités qui interviennent dans le traitement des données personnelles:
  • entreprise, association, organisme public, …
  • responsable de traitement, sous-traitant,…

• Faire que le consommateur/citoyen soit maître de ses données personnelles.

• S’adapter à la réalité numérique, notamment par une règlementation unifiée applicable dans l’ensemble de l’Union européenne.

• le droit à la portabilité des données personnelles : le consommateur/ citoyen doit pouvoir récupérer les données qu’il a communiquées et doit pouvoir les réutiliser.

• plus de transparence : le consommateur/citoyen doit comprendre toutes les utilisations qui sont faites de ses données.

• des dispositions spécifiques pour les mineurs : il faut notamment obtenir l’accord des parents d’un mineur de moins de 16 ans avant son inscription à un service en ligne.

• le droit pour un consommateur/citoyen d’obtenir l’effacement de ses données directement auprès du responsable du traitement.

• il n’y aura plus de déclaration préalable – pour les traitements « classiques » – à effectuer auprès de la CNIL, comme c’est le cas actuellement, mais l’obligation de tenir un registre des traitements.

• la CNIL n’aura plus à démontrer les manquements et le responsable du traitement n’aura plus un délai pour régulariser, mais  l’entité devra démontrer qu’elle est en conformité.

• la protection des données doit être pensée dès la conception d’un site (d’un système d’information, d’une base de données…).

• le règlement sera applicable dans l’ensemble des pays de l’Union européenne et dès qu’un résident européen sera directement visé par un traitement de données (donc y compris à une entreprise qui serait établie hors Union européenne).

Et alors, le risque ?

Tout d’abord, des sanctions administratives : avertissement, mise en demeure, limite temporaire ou définitive d’un traitement…

Ensuite, des amendes administratives : de 10 à 20 millions d’€ ou de 2 à 4% du CA annuel mondial (on retient le montant le + élevé). Ces montants ont été revus afin d’éviter que ne se reproduise l’épisode Google : parce qu’une amende de 100 000€, autant dire que ça les fait rigoler…eux !

Retrouvez toutes les infos sur le site de la CNIL : ce qui change pour les professionnels et se préparer au règlement.