plaintes en france (+30%)

procédures en cours

%

des Français se disent aujourd’hui plus sensibles aux problématiques de protection des données

Source : CNIL : « 1 an après une prise de conscience inédite ». Mis à jour en octobre 2019

RGPD et Contexte

Qu’est-ce que le RGPD ?

Défini par l’Union européenne, le règlement général sur la protection des données gouverne le traitement des données à caractère personnel des individus.

Depuis le 25 mai 2018, il s’applique à toute organisation, publique et privée, dès lors :

  • qu’elle est établie sur le territoire de l’Union européenne,
  • ou que son activité cible directement des résidents européens.

Qu’est-ce qu’une donnée personnelle ?

C’est une information, ou une combinaison d’informations, relative à une personne physique susceptible d’être identifiée, directement ou indirectement.

Les 7 principes clés du RGPD

  1. Licéité*, loyauté, transparence du traitement
  2. Limitation des finalités
  3. Minimisation : des données adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités
  4. Exactitude : données exactes et, si nécessaire, tenues à jour
  5. Limitation de la conservation des données (au regard de leurs finalités)
  6. Intégrité et confidentialité des données (sécurité)
  7. Principe de responsabilité « accountability »

    *Licéité : Le traitement est licite si la personne concernée a consenti au traitement de ses données pour une ou plusieurs finalités spécifiques. Sous certaines conditions énoncées dans l’article 6 du RGPD, le consentement peut ne pas être requis (ex. : traitement nécessaire à l’exécution d’un contrat auquel la personne est concernée, traitement nécessaire au respect d’une obligation légale, à la sauvegarde d’intérêts vitaux de personnes physiques, …).

    La CNIL et ses Sanctions

     

    Depuis la mise en application du RGPD le 25 mai 2018 par la CNIL, les sanctions ne cessent de tomber, et celles-ci n’épargnent personne.

    En cas de non respect du règlement général sur la protection des données, le montant des sanctions pécuniaires peut s’élever jusqu’à 20 millions  ou dans le cas d’une entreprise jusqu’à 4% du chiffre d’affaires annuel mondial. Sa nouvelle Présidente Marie-Laure DENIS, annonce dans les journaux dès son élection en février 2019 « La CNIL sera plus ferme envers les entreprises ».

     

    Pour en savoir plus sur le RGPD, téléchargez ce livret « RGPD pour les novices » qui résume l’essentiel à connaître en 4 pages.

    Quelles sont toutes les catégories de données personnelles ?

    Qu’est-ce qu’un traitement de données ?

    Quelle différence y-a-t-il entre le DPO et le Responsable de traitement ?

    Les 4 actions ESSENTIELLES à mener pour être conforme au RGPD

    1 – La cartographie des traitements

    2 – Le tri des données

    Cela consiste à créer un registre des traitements de données afin d’avoir une vision d’ensemble. Il doit contenir une fiche pour chaque activité recensée en precisant : l’objectif poursuivi (finalité), les catégories de données utilisées (nom, prénom..), qui a accès aux données, la durée de conservation de ces données.

    Il sert a vérifier que les données qu’une entreprise traite sont nécessaires à ses activités.
    Ce tri permet aussi de vérifier que seules les personnes habilitées ont accès aux données dont elles ont besoin et que l’entreprise ne conserve pas de donnée au-delà de ce qui est nécessaire.

    3 – Le respect des droits des personnes

    4 – La sécurité des données

    Au-delà de leur droit à la transparence, les personnes concernées ont des droits renforcés sur leurs données : droit d’accès, de rectification, d’opposition, d’effacement, à la portabilité et à la limitation du traitement.
    Une entreprise peut mettre en place un processus interne permettant de garantir l’identification et le traitement des demandes dans des délais courts.

    Il est de la responsabilité de l’entreprise de garantir l’intégrité, la disponibilité et la confidentialité des données personnelles de ses salariés et de ses clients ou usagers.

    Vous recherchez d’autres informations ? Vous souhaitez parler à un expert ?