Vous avez envie d’en apprendre plus sur le RGPD ? Vous ne savez pas vraiment de quoi il en retourne ? Pas de panique, nous allons vous donner toutes les informations nécessaires pour que vous puissiez facilement vous y retrouver. Ainsi, grâce à cet article, le RGPD n’aura plus aucun secret pour vous. Prêt à en apprendre plus ? C’est par ici que ça se passe !
Qu’est-ce que le RGPD ?
Avant toutes choses, il est important de comprendre ce qu’est exactement le RGPD. Il s’agit tout simplement du règlement général sur la protection de données personnelles. Ce dernier est tout simplement un nouveau cadre juridique qui a été mis en place le 25 mai 2018. Ainsi, tout le monde ou presque doit se conformer à cette nouvelle réglementation.
Il faut savoir que ce dernier existe dans le droit français. En effet, il s’agit tout simplement de l’article n°78-17 du 6 janvier 1978 sur la loi informatique et liberté. Ce dernier va tout simplement l’objet de modification afin de permettre une mise en conformité de notre droit international face aux exigences du RGPD
Que sont les données à caractère personnel ?
Il est important de prendre en compte que le RGPD possède un objectif simple : le but est tout simplement de protéger les données personnelles des utilisateurs qui naviguent sur internet. Néanmoins, il est important de comprendre ce qu’est exactement une donnée personnelle, puisque certaines sont exploitées et collectées, le cas échéant. Voici les éléments qui caractérisent ce qu’est exactement une donnée personnelle :
- C’est un élément qui vous permet d’être identifié directement comme votre nom ou votre prénom, le cas échéant.
- Cela peut également être une donnée qui peut vous identifier de manière indirecte comme votre numéro de sécurité sociale, votre adresse postale ou encore la voix et l’image, par exemple.
Il faut également comprendre que le mail d’une entreprise n’est pas vu comme une donnée personnelle, en principe. Ainsi, ce dernier peut facilement être utilisé par différents utilisateurs.
Contactez nous pour en savoir plus
Si vous avez des questions ou si vous souhaitez approfondir certains sujets abordés dans cet article, n’hésitez pas à nous contacter.
À qui s’applique le RGPD ?
Il est important de prendre en compte que le RGPD va s’appliquer à toutes les entreprises privées ou publiques, mais également à tous les organismes publics ou privés, qui sont responsables du traitement des données. Notons également que cela s’applique également au sous-traitant qui collecte les données. Bien évidemment, c’est une réglementation européenne. Il est donc possible que vos données personnelles soient exploitées lorsque vous utilisez un site d’une autre région géographique, par exemple.
Il faut aussi prendre en compte que l’application du RGPD peut se faire sur deux critères différents :
- L’existence d’un établissement ou d’une entreprise sur le territoire de l’UE qui participe au traitement dans le cadre de ses activités. Cela peut être le cas des entreprises qui traitent elles-mêmes leurs données ou celles qui les font traiter dans un pays hors UE.
- Un résident européen est ciblé par un traitement des données à des fins commerciales ou de suivi régulier de comportement. Cela peut également être le cas même si le responsable du traitement des données ou le sous-traitant se trouve dans un autre pays que l’UE.
Comme vous pouvez le constater, toutes les entreprises sont donc concernées par ce nouveau règlement RGPD.
Les principes du RGPD ?
Il faut savoir que le RGPD repose sur différents principes. Pour que vous puissiez facilement vous y retrouver, nous allons vous donner toutes les informations nécessaires au sein de cette partie.
Il faut que les responsables et les sous-traitants jouent un rôle actif et continuent de garantir la conformité du traitement des données personnelles. C’est d’ailleurs le principe de Privacy By design ou encore de Privacy by default.
Notons également que le RGPD va tout simplement apporter une protection de la vie privée dès la phase de conception du design d’un projet, tout en intégrant les contraintes juridiques et techniques que le RGPD demandent.
Aussi, il faut que la personne qui s’occupe du traitement des données doit garantir que les données sont collectées que pour une durée limitée. Il n’est pas possible de garder des données sur le long terme, le cas échéant.
Il faut également prendre en compte que la personne qui s’occupe du traitement doit toujours être en mesure de pouvoir démontrer que le RGPD est respecté lorsqu’il y a un contrôle. D’ailleurs, le contrôle peut se faire à n’importe quel moment et l’entreprise concernée ne doit pas forcément être mise au courant qu’un contrôle risque d’arriver.
Le dernier principe important qu’il faut respecter dans le RGPD est tout simplement le fait que pour collecter des données, il faut avoir le consentement de la personne. Dans le cas contraire, l’entreprise peut vraiment subir de lourdes sanctions, le cas échéant.
Tout savoir sur le DPO : data protection officer
Dans le RGPD, il est parfaitement possible d’entendre parler de délégué à la protection des données. Il s’agit tout simplement d’une personne qui a pour rôle de coordonner correctement le processus de conformité, le cas échéant. Il a plusieurs rôles au sein de sa mission : il doit informer, conseiller ou encore contrôler en interne que le RGPD est bien respecté. Notons également qu’il assure un rôle de sécurité juridique du traitement des données personnelles, le cas échéant.
RPGD : des sanctions lourdes de conséquence !
Si une entreprise est prise la main dans le sac et qu’elle ne respecte pas le RGPD, il faut savoir que de lourdes sanctions attendent cette dernière. Notons également que les sanctions peuvent aller de 10 M€ à 20M€ ou de 2% à 4% du chiffre d’affaires annuel.
Comme vous pouvez le constater, le RGPD est quelque chose de vraiment important pour éviter que les données soient collectées n’importe comment. Ainsi, ce dernier va tout simplement régir la collecte des données et laisser le choix aux internautes lorsqu’ils arrivent sur un site web. À l’heure actuelle, il y a très peu d’entreprises qui ne sont pas en règle, mais cela peut tout de même exister, le cas échéant.