Le RGPD, ou Règlement Général sur la Protection des Données est un texte réglementaire européen qui encadre le traitement des données personnelles sur le territoire de l’Union européenne.
Entré en vigueur le 25 mai 2018, il vise à :
- renforcer le contrôle des citoyens européens sur leurs données personnelles ;
- responsabiliser les organisations qui traitent les données personnelles sur la protection de ces données ;
- harmoniser les règles en matière de protection en Europe.
Le RGPD s’applique à toute organisation, publique ou privée, à partir du moment où elle traite des données en relation avec des citoyens Européens, qu’elle soit implantée sur le territoire ou non, et quelle que soit sa taille.
Les principes du RGPD :
Celui-ci repose sur 6 grands principes que l’on peut retrouver sur le site de la CNIL :
- Les données doivent être collectées pour un but déterminé et seules les données strictement nécessaires à la réalisation de ce but doivent être récupérées.
- La transparence : les citoyens doivent être informés de l’utilisation qui sera faite des données les concernant et ils doivent pouvoir en conserver la maîtrise.
- Exercice des droits : les personnes concernées par la collecte de données doivent pouvoir avoir accès aux informations, les modifier, les supprimer ou s’y opposer.
- La limitation de la conservation des données : les données ne seront conservées que le temps nécessaire à la réalisation de l’objectif. Au-delà, il convient de les anonymiser ou supprimer.
- Sécurisation des données : l’organisation doit faire son maximum pour garantir la sécurité des données collectées. Elle doit donc s’assurer que seules les personnes autorisées ont accès à ces données : protection informatique, gestion des habilitations, droits d’accès, sécurisation des locaux et des postes de travail… En cas de violation des données, elle se doit d’avertir les autorités de contrôle.
- Démarche continue : il convient de vérifier régulièrement que la règlementation n’a pas évolué et que l’organisation est toujours en conformité.
Sanctions :
En cas de non-respect du RGPD, les organisations, entreprises et associations, peuvent être sanctionnées par des amendes pouvant atteindre 20 millions d’euros ou 4% du chiffre d’affaires annuel mondial, selon la somme la plus élevée.
Pour en savoir plus sur le RGPD et retrouver le guide pratique, visitez le site de la CNIL : https://www.cnil.fr/fr/rgpd-en-pratique-communiquer-en-ligne
Brandon IP peut vous accompagner dans vos démarches de conformité au RGPD. Pour en savoir plus.