Tout ce qu’il faut savoir (ou presque) sur le RGPD

Le Règlement général sur la protection des données (RGPD) va entrer en vigueur le 25 mai 2018. Pour rappel, il s’agit d’un ensemble de règles qui régissent le traitement des données personnelles des membres de l’Union européenne. Ce texte vient renforcer le pouvoir de la CNIL et les droits des individus.

Qui est concerné ?

Toutes les structures, petites et grandes, qui collectent et/ou exploitent des données à caractère personnel sont concernées.

Par données personnelles on entend toutes données qui permettent d’identifier un citoyen. Deux types de données sont concernées : celles dites non-sensibles (nom, prénom, date de naissance, etc.) et celles dites sensibles (orientation sexuelle, origine raciale, opinion politique, etc.)

 

Rappel des droits existants :

  • – Le droit à l’information : tenir l’internaute informé dès lors qu’il y a collecte de ses données.
  • – Le droit d’accès : possibilité d’obtenir une copie de ses données.
  • – Le droit de rectification : possibilité de rectifier ses données.
  • – Le droit d’opposition : donne la possibilité de s’opposer à l’utilisation de ses données.

 

Les principales nouveautés du RGPD :

  • – Le droit à la portabilité : les individus auront le droit de récupérer toutes leurs données et, le cas échéant, de les transférer vers une autre structure.
  • – Le droit à l’oubli : permet à tout individu d’exiger l’effacement de toutes ses données auprès d’un organisme.
  • – La logique de responsabilité : c’est la protection des données qui est en jeu ici. La responsabilisation des entreprises implique des procédures de confidentialité et de sécurité accrues. A titre d’exemple, en cas de violation des données, les entreprises auront 72h pour prévenir la CNIL et les individus.

 

Comment se préparer à l’application du RGPD (en bref !)

  • – Revoir les clauses de confidentialité : mises à jour des mentions légales, « bandeau cookies » conforme RGPD.
  • – Vérifier l’état des données : quelles données sont détenues ? D’où proviennent-elles ? Où sont-elles stockées ?
  • – Respect du droit des utilisateurs : s’assurer que l’on est bien en mesure, d’un point de vue technique, de faire respecter les droits (portabilité, oubli, etc.) des individus.

Les deux derniers points vont nécessiter la mise en place des procédures de stockage et des procédures d’extractions des données simplifiées.

Partager sur : Twitter/ Facebook/ Pinterest/ Google