Qu’est-ce que le Règlement Général sur la Protection des Données (RGPD) ?
Entré en application le 25 mai 2018 et s’inscrivant dans la continuité de la Loi Informatique et Libertés de 1978, le Règlement Général sur la Protection des Données est un texte réglementaire européen qui encadre le traitement des données à caractère personnel.
Son objectif ?
Ce réglement européen a pour finalités de renforcer les droits des personnes concernées et de responsabiliser les entreprises dans le traitement de données à caractère personnelles à travers une autorité de contrôle : la CNIL (Commission nationale de l’informatique et des libertés).
À qui s’adresse-t-il ?
Le RGPD s’applique à tout organisme public ou privé (entreprise, associations, administrations publiques) effectuant de la collecte et/ou du traitement de données et qui se situe sur le territoire européen*.
*Le RGPD peut également s’appliquer à tout organisme se situant hors de l’Union Européenne dont l’activité cible des résidents européens.
Vous souhaitez vérifier si vous êtes dans la loi en termes de protection des données ?
Start-Win vous propose un diagnostic RGPD offert !
Quelles sont les données concernées par le RGPD ?
Selon la CNIL, une donnée personnelle concerne « toute information se rapportant à une personne physique identifiée ou identifiable ». On distingue deux types de données :
– Identification directe (nom, prénom, …)
– Identification indirecte (identifiant, numéro, …).
Exemple de traitement de données personnelles : tenue d’un fichier de ses clients, collecte de coordonnées de prospects via un questionnaire, mise à jour d’un fichier de fournisseurs et prestataires, …
En cas de non-respect : les sanctions prévues
En cas de contrôle ou de plainte, la CNIL peut prononcer des sanctions à l’égard des responsables de traitements de données qui ne respecteraient pas le texte en vigueur car en effet, il s’agit d’une violation du consentement ainsi que des droits et libertés de la personne concernée.
En effet, les acteurs concernés pourront recevoir une amende allant de 2% à 4% de leur chiffre d’affaires et jusqu’à 20 millions d’euros pour les infractions les plus graves.
La CNIL peut également prononcer un rappel à l’ordre, enjoindre de mettre le traitement en conformité (rectification), y compris sous astreinte, limiter temporairement ou définitivement un traitement, suspendre les flux de données, ordonner de satisfaire aux demandes d’exercice des droits des personnes (droit d’opposition).
Attention, la sentence peut être irrévocable.
N’attendez plus et profitez de notre diagnostic RGPD gratuit !
N’attendez plus et profitez de notre diagnostic RGPD gratuit !
Les bons réflexes à adopter
– Collectez les données vraiment nécessaires pour atteindre vos objectifs
– Soyez transparent (cookie, présente politique de protection, niveau de protection, …)
– Organisez (DPO, responsable du traitement, …) et facilitez l’exercice des droits des personnes (droit d’accès, …)
– Fixez une durée de conservation
– Sécurisez les données collectées et identifiez les risques
– Inscrivez la mise en conformité dans une démarche continue