Table des matières

RGPD : Règlement Général sur la Protection des Données

Le RGPD (ou GDPR, en anglais) est un règlement européen qui concerne la protection des personnes physiques vis-à-vis du traitement des données à caractère personnel, ainsi que la libre circulation de celles-ci.

Ce règlement européen a été publié le 4 mai 2016. La RGPD sera applicable et obligatoire pour l'ensemble des États de l'Union Européenne dès le 25 mai 2018.

Le RGPD poursuit plusieurs objectifs :

  1. Uniformiser au niveau européen la réglementation sur la protection des données.
  2. Responsabiliser davantage les entreprises en développant l'auto-contrôle.
  3. Renforcer le droit des personnes (droit à l'accès, droit à l'oubli, droit à la portabilité, etc…)

Définition et périmètre de la RGPD

Le RGDP est le nouveau texte de référence en matière de protection des données au niveau européen. Celui-ci a été publié en mai 2016, la version finale du texte, qui fait 88 pages, est accessible à cette adresse (en français) :

http://eur-lex.europa.eu/legal-content/FR/TXT/PDF/?uri=CELEX:32016R0679&from=FR

Le RGPD rentrera en vigueur le 25 mai 2018. Dans la mesure où il s'agit d'un règlement européen, et non d'une directive, le texte entrera en application directement et en même temps pour tous les États membres de l'Union Européen, sans transposition.

Le RGPD remplacera la directive 95/46/CE (publiée en 1995). Cette directive a servi, en France à la loi Informatique & Libertés. Étant donnée, l'évolution de la technologie et du numérique ces dernières années. L'Europe a voulu adapter et moderniser le cadre juridique en matière de protection des données.

Le RGPD a pour but de “redonner aux citoyens le contrôle de leurs données personnelles, tout en simplifiant l'environnement réglementaire des entreprises”.

Qui est concerné par la RGPD ?

Toutes les entreprises qui récoltent et traitent les données de personnes physiques situées sur le territoire de l'Union Européenne.

Cette réglementation s'applique sans tenir compte du lieu de traitement de ces données. De plus, elle ne limite pas qu'aux entreprises qui traitent directement ses données, les sous-traitants sont également concernés par cette réglementation.

Quelles données sont concernées ?

La définition de “donnée à caractère personnel” figurant dans le texte est très large. Il s’agit de toute information se rapportant à une personne physique identifiée (directement) ou identifiable (indirectement).

Par exemple, les adresses email professionnelles de type “nom.prénom@societe.fr” sont des données personnelles (individu identifiable).

A contrario, les données relatives aux personnes morales telles que les coordonnées de l’entreprise ou les adresses email génériques du type “contact@societe.fr” ne sont pas concernées.

Bénéfices pour les utilisateurs

Avec la mise en place de cette réforme, l'utilisateur bénéficie de 3 droits majeures sur leurs données personnelles :

L'ensemble de ses droits utilisateurs ne doit pas être oublié dans le cadre de démarches marketing ou de relation commerciale.

Sanctions applicables

Comme toutes les réglementations, le RGPD engendre des pénalités en cas de non-respect. Nous allons voir les différentes sanctions en fonction de l'infraction :

Dans chacun des cas, le montant le plus élevé sera pris en compte.

RGPD : 4 étapes pour organiser sa mise en conformité

La mise en conformité pour le RGPD peut s'organiser autour de 4 étapes successives :

  1. La définition du périmètre du RGPD : Identification des acteurs clés.
  2. La réalisation d'un diagnostic général des pratiques : Identifier le processus de collecte, stockage et traitement des données personnelles.
  3. La hiérarchisation et l'ordonnancement des actions à mettre en place : Définition des plans d'action.
  4. La mise en oeuvre des actions.

Détail : http://www.custup.com/etapes-conformite-gdpr/

Sources :

Liens pour mise en place

Exemples de politiques