Le RGPD ou la protection des données personnelles revue et corrigée
Il s’agit du Règlement Général sur la Protection des Données. Et il change … tout !
Temps de lecture : 2 min
Juste Cause 2017 – Crédits Illustrations : Juste Cause et Shutterstock
Les données perso : c’est-à-dire ?
Toute information concernant une personne physique qui permet de l’identifier, par exemple : nom, prénom, adresse IP, n° d’immatriculation, n° de téléphone, photographie, empreinte digitale, ADN, données des réseaux sociaux, etc.
D’où vient le RGPD ?
De l’Union européenne : il s’agit d’un règlement qui sera applicable dès le 25 mai 2018.
Les objectifs du RGPD :
- Responsabiliser toutes les entités qui interviennent dans le traitement des données personnelles:
- entreprise, association, organisme public, …
- responsable de traitement, sous-traitant,…
- Faire que le consommateur/citoyen soit maître de ses données personnelles.
- S’adapter à la réalité numérique, notamment par une règlementation unifiée applicable dans l’ensemble de l’Union européenne.
Les axes principaux :
Renforcer le droit des personnes avec :
- le droit à la portabilité des données personnelles : le consommateur/ citoyen doit pouvoir récupérer les données qu’il a communiquées et doit pouvoir les réutiliser.
- plus de transparence : le consommateur/citoyen doit comprendre toutes les utilisations qui sont faites de ses données.
- des dispositions spécifiques pour les mineurs : il faut notamment obtenir l’accord des parents d’un mineur de moins de 16 ans avant son inscription à un service en ligne.
- le droit pour un consommateur/citoyen d’obtenir l’effacement de ses données directement auprès du responsable du traitement.
Responsabiliser les entités qui interviennent dans le traitement des données personnelles :
- il n’y aura plus de déclaration préalable – pour les traitements « classiques » – à effectuer auprès de la CNIL, comme c’est le cas actuellement, mais l’obligation de tenir un registre des traitements.
- la CNIL n’aura plus à démontrer les manquements et le responsable du traitement n’aura plus un délai pour régulariser, mais l’entité devra démontrer qu’elle est en conformité.
- la protection des données doit être pensée dès la conception d’un site (d’un système d’information, d’une base de données…).
Traitement unifié dans l’Union européenne :
- le règlement sera applicable dans l’ensemble des pays de l’Union européenne et dès qu’un résident européen sera directement visé par un traitement de données (donc y compris à une entreprise qui serait établie hors Union européenne).
Et alors, le risque ?
Tout d’abord, des sanctions administratives : avertissement, mise en demeure, limite temporaire ou définitive d’un traitement…
Ensuite, des amendes administratives : de 10 à 20 millions d’€ ou de 2 à 4% du CA annuel mondial (on retient le montant le + élevé). Ces montants ont été revus afin d’éviter que ne se reproduise l’épisode Google : parce qu’une amende de 100 000€, autant dire que ça les fait rigoler…eux !
Retrouvez toutes les infos sur le site de la CNIL : ce qui change pour les professionnels et se préparer au règlement.
- On 28 juillet 2017