Comprendre le RGPD en 7 questions

Le contexte juridique s’adapte pour suivre les évolutions des technologies et de nos sociétés (usages accrus du numérique, développement du commerce en ligne…). Le RGPD encadre le traitement des données personnelles sur le territoire de l’Union
européenne.


Quelle est la définition du RGPD ?

RGPD signifie Règlement Général sur la Protection des Données. Il donne un cadre légal au traitement et à la sécurisation des données personnelles dans toute l'Union Européenne. Que ces données soient sous forme numérique ou non.

Concrètement, à quoi sert le RGPD ?

Le RGPD sert concrètement à mieux responsabiliser les entreprises sur la collecte, l’utilisation et le traitement des données personnelles qu’elles obtiennent auprès de leurs clients, mais aussi de leurs employés, leurs fournisseurs…
Il a été souvent constaté que ces données sont généralement trop facilement accessibles par des personnes possiblement malveillantes.

Qu’est-ce qu’une donnée personnelle pour le RGPD ?

Une donnée personnelle au sens du RGPD est à comprendre au sens le plus large possible. Au sens de la CNIL une donnée personnelle est « toute information se rapportant à une personne physique identifiée ou identifiable ».
On peut identifier une personne directement : nom, prénom
Ou indirectement : n° de téléphone, donnée biométrique, plusieurs éléments propres à son identité…

Qui est concerné par le RGPD ?

Toute entreprise, association ou organisme public basé dans l’Union Européenne qui recueille des données personnelles. Les entreprises situées en dehors de l’UE et traitant des données de citoyens européens sont également concernées.
Viennent à l’esprit bien sûr les sites web qui collectent vos infos, vos fournisseurs d’énergie, téléphonie, banques… mais aussi les services de l’Etat.
Ce qui vient moins à l’esprit est votre livreur de pizza, votre prof de yoga ou votre club sportif qui possèdent votre nom et/ou votre numéro de téléphone, adresse… : ils doivent veiller à protéger ces données.
Même le boulanger qui note ses commandes sur son agenda papier avec votre nom et votre téléphone en face du gâteau d’anniversaire du petit dernier est concerné !

Quelles sont les 4 actions principales à mettre en place pour le RGPD ?

Pour les sites web tout le monde a pu constater les petites fenêtres qui vous demandent si nous acceptons d’être suivis, d’autoriser ou de refuser certains cookies, c’est juste un petit aspect des obligations découlant du RGPD.


  • 1/Ne collecter que les données nécessaires
    Le RGPD est là pour rappeler qu’il faut limiter au strict nécessaire les données recueillies : A quoi cela sert-il d’avoir votre numéro de téléphone ou votre adresse de domicile pour recevoir une newsletter par email
    On ne doit pas collecter des données « au cas où »

  • 2/Sécuriser ces données
    Les entreprises et autres organismes doivent sécuriser les données qu’elles possèdent. Elles doivent également désigner une personne responsable de la mise en œuvre de cette réglementation.
    Pour sécuriser les données numériques elles peuvent utiliser des logiciels de cryptage, des protections de leurs systèmes informatiques comme des pares-feux ou des antivirus.
    Pour les données physiques comme un cahier avec les noms, numéros de téléphone, des fiches de paie elles peuvent tout simplement utiliser un coffre ou une armoire fermée à clé !
    Toutes ses actions doivent pouvoir être expliquées et documentées en cas de contrôle par la CNIL.

  • 3/Être transparent et faciliter l’accès de ces données par les personnes concernées
    Une donnée ne peut être collectée à l’insu d’une personne (cookies sur un site…), un consentement doit être demandé.
    De plus, il faut informer cette personne de ses droits concernant ses données personnelles : consultation, rectification, opposition voire suppression.

  • 4/Fixer des durées de conservation
    Les données personnelles ne doivent être présentes dans une base que le temps nécessaire à leur utilisation effective.
    Après, elles doivent être détruites, rendues anonymes ou archivées en respectant des obligations très précises.


Quelles sont les sanctions pour non-respect du RGPD ?

Tout dépend des manquements constatés. La CNIL possède un vaste arsenal de sanctions qui va du simple rappel à l’ordre à des sanctions financières pouvant atteindre plusieurs millions d’euros.

Comment puis-je savoir quelles données conserve une entreprise sur moi et les faire rectifier ou supprimer ?

Chaque organisme doit nommer une personne responsable de la mise en œuvre du RGPD. Cette personne est généralement désignée par le sigle DPO (délégué à la protection des données).
La plupart du temps on peut la contacter par mail avec une adresse du type [email protected], cette adresse doit apparaître dans les mentions légales.
Il peut s’agir aussi de l’adresse habituelle de contact de l’entreprise, de l’association ou de l’organisation concernée.
C’est auprès de cette personne que vous pourrez exercer vos droits.
Vous pouvez saisir la CNIL en cas de difficulté.

Date de création : 2022-05-10
Auteur :

Plus d'informations :
Plus d'information

0 Avis

Pas encore d'avis.

Déposer un avis

CGU - Gralon - Confidentialité
Accéder au site complet
© Gralon 2011-2024