Edition du mardi 19 juin 2018

Le règlement général sur la protection des données (RGPD), mode d’emploi

Le règlement européen sur la protection des données est entré en vigueur le 25 mai. Qu’est-ce que cela change pour la collecte des données ? Êtes-vous concerné par la nouvelle réglementation ?

Le RGPD : qu'est-ce que c'est? (Pixabay)

Le RGPD : qu’est-ce que c’est? (Pixabay)

Le RGPD, qu’est-ce que c’est ?

Le Règlement Général de Protection des Données est un texte réglementaire européen développé pour encadrer le traitement des données de manière égalitaire sur tout le territoire de l’Union Européenne. Il a pour visée de permettre aux entreprises européennes de développer leurs activités numériques dans un contexte juridique égalitaire et compétitif.
Du fait qu’il est un règlement, le RGPD ne nécessite aucune transposition juridique dans les Etats membres, il devra donc être appliqué de la même manière sur tout le territoire européen.
Le RGPD s’inscrit dans la continuité de la Loi française Informatique et Libertés de 1978 établissant des règles sur la collecte et l’utilisation des données sur le territoire français. Il a été conçu autour de 3 objectifs :
• renforcer les droits des personnes ;
• responsabiliser les acteurs traitant des données ;
• crédibiliser la régulation grâce à une coopération renforcée entre les autorités de protection des données.

Le RGPD est entré en vigueur le 25 mai 2018. Les professionnels du numérique concernés par le traitement des données sont donc désormais tenus de se mettre en conformité avec les prescriptions du Règlement.

Qu’est-ce qui relève des données personnelles ?

Une donnée personnelle est décrite par la CNIL comme « toute information se rapportant à une personne physique identifiée ou identifiable ». Il existe 2 types d’identifications :
• identification directe (nom, prénom etc.) ;
• identification indirecte (identifiant, numéro etc.).
Lorsqu’une opération ou un ensemble d’opérations portant sur des données personnelles sont effectuées, on considère qu’il s’agit de traitement de données. La CNIL donne les actions suivantes à titre d’exemple du traitement des données :
• tenue d’un fichier de ses clients ;
• collecte de coordonnées de prospects via un questionnaire ;
• mise à jour d’un fichier de fournisseurs.

Êtes-vous concerné par le RGPD ?

Le RGPD s’adressent à toute structure privée ou publique effectuant de la collecte et/ou du traitement de données. Le règlement s’applique à tous les organismes établis sur le territoire de l’Union Européenne, mais aussi tout organisme implanté hors de l’UE mais dont l’activité cible directement des résidents européens.
À noter que le RGPD concerne également les sous-traitants, c’est-à-dire toute structure qui traiterait ou collecterait des données pour le compte d’une autre entité.

Les conseils de la CNIL pour se mettre en conformité

La CNIL délivre 6 bons réflexes pour appliquer le RGPD et prendre les mesures nécessaires pour garantir une utilisation des données personnelles collectées transparente et respectueuse de la vie privée des personnes concernées :
• ne collectez que les données vraiment nécessaires ;
• soyez transparent ;
• respectez le droit des personnes en matière de consultation, de rectification ou de suppression des données ;
• gardez la maîtrise des informations que vous collectez ;
• identifiez les risques liées à votre traitement de données ;
• déployez des dispositifs de sécurisation des données collectées (physiques et numérique).
Pour en savoir plus, rendez-vous sur le site de la CNIL qui met à disposition des entreprises des kits pratique pour mettre en place au mieux le RGPD.
Le ministère s’engage sur la protection de vos données
Le ministère de l’Économie et des finances et le ministère de l’Action et des comptes publics s’engagent à ce que la collecte et le traitement de vos données, effectués à partir du portail economie.gouv.fr, soient conformes au règlement général sur la protection des données (RGPD) et à la loi Informatique et Libertés.

En savoir plus

Lire Aussi