top of page
Mobile Phone

LE RGPD

Le Règlement Général sur la Protection des Données est entré en vigueur le 25 mai 2018, mais en fin de compte, de quoi s'agit-il ?

La Réglementation Générale sur la Protection des Données (RGPD) a été imaginée pour donner aux individus le contrôle sur leurs informations personnelles. Pour ces derniers, c’est une excellente chose, mais les structures de leur côté vont devoir réévaluer toutes leurs procédures de confidentialité et ajuster la manière de traiter les données personnelles.

Les exigences du RGPD sont aussi une opportunité unique de gagner la confiance et la fidélité de vos clients et prospects. 

Qui doit se conformer RGPD?

Est stipulé que doit se conformer au RGPD et à ses obligations tout organisme, toute entreprise ou toute association qui, pour l’exercice de son activité, collecte et traite les données personnelles de citoyens et résidents de l’Union Européenne, et ce qu’il soit implanté dans le territoire de l’UE ou dans un autre territoire.

Que risque-t-on pour non-conformité au RGPD ?

En cas de non-conformité au RGPD, la CNIL (Commission nationale de l’informatique et des libertés) est habilitée à prendre des mesures de dissuasion ainsi que des sanctions envers les contrevenants. Il peut s’agir au minimum d’une amende  de 4 % du chiffre d’affaires de l’entreprise en cause.

Il existe 8 règles d’or au RGPD:

Règle 1 : Finalité du traitement

Objectif en vue duquel les données sont collectées, enregistrées, exploitées, transmises, et conservé par l’organisme, c’est la raison d’être du traitement.

  • Finalité compatible : Toutes évolutions d’usage ultérieurs des données pour une finalité différente ( traitement archivistique, traitement à des fins de recherche scientifiques et historiques, traitement à des fins statistiques)

  • Détournement de finalité : le nom respect des usages définit initialement (Sanction Pénale : 300K€, et 5 ans d’emprisonnement , ou/et une sanction administratif : 20M€ ou 4% du CA mondiale)

Règle 2 : Licéité du traitement

  • La base légale du traitement (permis expressément ou n’est pas interdit), il y a six conditions de licéité du traitement (consentement, nécessité contractuelle, obligation légale, sauvegarde des intérêts vitaux, intérêt public, et intérêt légitime)

Règle 3 : Minimisation des traitements

  • Collecter que ce dont l’organisme a besoin pour répondre à l’objectif défini et les données collectées doivent être adéquates, pertinentes et limitées.

Règle 4 : Conservation limitée des données

  • Si l’objectif du traitement est satisfait, il faut : effacer la donnée, ou anonymiser la donnée, ou archiver la donnée sous certaines conditions.

Règle 5 : Protection particulière de certaines données

  • Les données bénéficient d’une protection particulière sont les données sensibles suivantes : (Le NIR : numéro d’inscription au répertoire, les informations relatives aux condamnations pénales, aux infractions, et aux mesures de sécurité).

Règle 6 : Obligation de sécurité

  • L’organisme doit mettre en place des mesures de sécurité pour protéger les données, comme: le conforcement de la confidentialité, la haute disponibilité, la sécurité physique, la pseudonimisation, la sécurité organisationnelle et la sécurité logique.

Règle 7 : Transparence à l’égard des personnes concernées

  • Le responsable du traitement doit informer clairement les personnes des caractéristiques du traitement, et des droits dont elles bénéficient.

Règle 8 : Droits des personnes sur leurs données

  • Droit d’accès, droit de rectification, droit d’opposition, droit à l’effacement, droit à la portabilité, et le droit à la limitation du traitement et les décisions individuelles automatisées

bottom of page