Le RGPD ou la protection des données personnelles revue et corrigée

  • Le 28 juillet 2017

Il s'agit du Règlement Général sur la Protection des Données. Et il change ... tout !

Temps de lecture : 2 min

Juste Cause 2017 - Crédits Illustrations : Juste Cause et Shutterstock

infographie juridique RGPD

Les données perso : c'est-à-dire ?

Toute information concernant une personne physique qui permet de l'identifier, par exemple : nom, prénom, adresse IP, n° d’immatriculation, n° de téléphone, photographie, empreinte digitale, ADN, données des réseaux sociaux, etc.

D'où vient le RGPD ?

union-europeenne-drapeau

De l'Union européenne : il s'agit d'un règlement qui sera applicable dès le 25 mai 2018.

Les objectifs du RGPD :

  • Responsabiliser toutes les entités qui interviennent dans le traitement des données personnelles:
    • entreprise, association, organisme public, ...
    • responsable de traitement, sous-traitant,...
  • Faire que le consommateur/citoyen soit maître de ses données personnelles.
  • S'adapter à la réalité numérique, notamment par une règlementation unifiée applicable dans l'ensemble de l'Union européenne.

Les axes principaux :

     Renforcer le droit des personnes avec :

  • le droit à la portabilité des données personnelles : le consommateur/ citoyen doit pouvoir récupérer les données qu'il a communiquées et doit pouvoir les réutiliser.
  • plus de transparence : le consommateur/citoyen doit comprendre toutes les utilisations qui sont faites de ses données.
  • des dispositions spécifiques pour les mineurs : il faut notamment obtenir l'accord des parents d'un mineur de moins de 16 ans avant son inscription à un service en ligne.
cartoon-baguette-magique-effacement
  • le droit pour un consommateur/citoyen d’obtenir l’effacement de ses données directement auprès du responsable du traitement.

     Responsabiliser les entités qui interviennent dans le traitement des données personnelles :

  • il n'y aura plus de déclaration préalable - pour les traitements « classiques » - à effectuer auprès de la CNIL, comme c'est le cas actuellement, mais l'obligation de tenir un registre des traitements.
  • la CNIL n'aura plus à démontrer les manquements et le responsable du traitement n'aura plus un délai pour régulariser, mais  l'entité devra démontrer qu'elle est en conformité.
  • la protection des données doit être pensée dès la conception d'un site (d'un système d'information, d'une base de données...).

     Traitement unifié dans l'Union européenne :

  • le règlement sera applicable dans l'ensemble des pays de l'Union européenne et dès qu'un résident européen sera directement visé par un traitement de données (donc y compris à une entreprise qui serait établie hors Union européenne).

Et alors, le risque ?

Tout d'abord, des sanctions administratives : avertissement, mise en demeure, limite temporaire ou définitive d'un traitement...

Ensuite, des amendes administratives : de 10 à 20 millions d'€ ou de 2 à 4% du CA annuel mondial (on retient le montant le + élevé). Ces montants ont été revus afin d'éviter que ne se reproduise l'épisode Google : parce qu'une amende de 100 000€, autant dire que ça les fait rigoler...eux !

Retrouvez toutes les infos sur le site de la CNIL : ce qui change pour les professionnels et se préparer au règlement.

RGPD infographie juridique
Share on FacebookTweet about this on TwitterShare on LinkedIn