1. Accueil >
  2. Conseils >
  3. Droit du travail >
  4. Le RGPD… qu’est-ce que c’est ?

Le RGPD… qu’est-ce que c’est ?

le-rgpd-quest-ce-que-cest-

Séverine Dégallaix

Le Règlement Général sur la Protection des Données (RGPD) est applicable depuis le 25 mai 2018. Il s’agit d’un texte réglementaire mis en place au niveau européen qui vise à renforcer les droits des personnes concernant le traitement de leurs données personnelles. Sa mesure phare concerne le consentement des utilisateurs. Le RGPD… qu’est-ce que c’est ? Découvrez dans notre article tout ce que vous devez savoir sur le sujet.

Qu’est-ce qu’une donnée personnelle ?

La CNIL (Commission Nationale de l’Informatique et des Libertés) définit comme donnée personnelle « toute information se rapportant à une personne physique identifiée ou identifiable ». Il peut s’agir d’identification directe, à savoir simplement les noms et prénoms, ou d’identification indirecte (numéro client, numéro de téléphone, image…).

Il y a traitement des données personnelles « dès lors qu’il est possible de remonter à une personne physique déterminée en se basant sur ces informations ».

Depuis le 25 mai 2018, le Règlement Général sur la Protection des Données (RGPD) renforce la protection des données personnelles dans l'ensemble des pays membres de l'Union européenne (règlement n° 2016/679 du Parlement européen et du Conseil du 27 avril 2016). Les textes officiels sont disponibles sur le site de la CNIL. Le data protection officer, nouveau métier issu du RGPD, est en charge de contrôler sa bonne application.

À noter : les fichiers papiers sont aussi concernés par le RGPD. Il a été mis en place pour faire face à l’explosion du numérique et à ce que cela implique en matière de droit des personnes, mais n’oublie pas les données stockées de manière physique.

À lire aussi >> e-réputation : les 6 plaintes les plus courantes reçues par la CNIL

Qui est concerné par le RGPD ?

Tous les organismes, notamment les entreprises et les administrations, situés sur le territoire de l’Union européenne qui collectent et traitent des données personnelles auprès de personnes situées dans un État membre de l'UE sont concernés par le RGPD.

Bon à savoir : la CNIL a mis à disposition des petites et moyennes entreprises un Guide pratique de sensibilisation au RGPD. Il rappelle en quoi consiste ce règlement, revient sur la notion de donnée personnelle et surtout donne des conseils sur les actions à mettre en place pour être en conformité.

À lire aussi >> Le RGPD et la protection des données ont-ils finalement créé des emplois ?

Que dit le RGPD ?

Il existe 4 grands principes à respecter, prévus dans le règlement :

  • Le consentement : avant toute récolte et tout traitement des données, la personne concernée doit donner un consentement écrit, clair et explicite.
  • Le droit à l’effacement : tout individu peut demander l’effacement de données le concernant (photos, vidéos, renseignements personnels…) en cas d’atteinte à la vie privée.
  • La finalité : les données collectées doivent l’être dans un but précis (par exemple adresse d’un client pour une livraison ou coordonnées d’un candidat pour le contacter). Pas question de rassembler en masse des informations dans l’espoir qu’elles serviront un jour.
  • La confidentialité et la sécurité : l’organisme qui collecte des données doit pouvoir garantir qu’elles sont protégées, notamment contre la perte et le traitement non autorisé.

Bon à savoir : depuis le 25 mai 2018, la CNIL est l'autorité nationale de contrôle de l'application du règlement européen sur la protection des données personnelles. Vous êtes en droit de procéder à une demande d'information, d'accès, d'opposition, de rectification à vos données personnelles au responsable d'un fichier ou d'un traitement en justifiant votre identité. En l'absence de réponse ou si celle-ci ne vous satisfait pas, vous pourrez saisir la CNIL afin qu'elle intervienne. En cas de non-respect, l’amende peut s’élever à 20 millions d’euros ou à 4 % du chiffre d’affaires annuel de l’exercice précédent. C’est le montant le plus élevé retenu.

À lire aussi >> Droit à la déconnexion : comment les entreprises l’appliquent-elles ?

Il n'y a pas de

commentaires

Participez à la discussion

Réagir à cet article

Soyez le premier à commenter cet article.

+
Confidentialité de vos données
En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies et de technologies similaires permettant l’utilisation de données relatives à un même utilisateur par notre société ainsi que par des tiers comme les régies publicitaires partenaires, afin de réaliser des statistiques d'audiences et de vous proposer des services en lien avec votre recherche d’emploi, une offre publicitaire adaptée à vos centres d'intérêts et la possibilité de partager des contenus sur des réseaux sociaux. En savoir plus
J'accepte