Le tout dernier scandale Facebook ayant obligé Mark Zuckerberg (fondateur) à donner des explications face au parlement européen et au Congrès américains en témoigne : les dispositions du RGPD sont définitivement à prendre au sérieux. Mais qu’est-ce que le RGPD concrètement ? Voici l’essentiel à savoir sur ce règlement.
Définition du RGPD et de la donnée personnelle
RGPD est un acronyme qui signifie « Règlement Général sur la Protection des Données » et qui est entré en vigueur depuis le 25 mai 2018. Son objectif est l’encadrement du traitement et de la circulation de données personnelles partout sur le territoire de l’Union européenne. Depuis la date de son entrée en vigueur, ce règlement européen qui date en vrai du 27 avril 2016 est automatiquement mis en application et est obligatoire.
Le Règlement Général sur la Protection des Données (RGPD) a vu le jour en raison du désir de mettre en place un système juridique fédéré en Europe afin d’affronter les grandes prérogatives qui ont rapport avec le traitement des données à caractères personnels. Les entreprises utilisant des données en ligne ont donc intérêt à en savoir plus sur la mise en conformité du RGPD.
La CNIL définit les données personnelles comme étant « toute information se rapportant à une personne physique identifiée ou identifiable ». En réalité, il s’agit d’une notion très large avec une identification directement faisable (adresse postale, nom, prénom, etc.) ou indirectement faisable (identifiants, numéro, éléments physiques, adresse IP). On peut aussi traiter de données personnelles, l’usage de différents procédés techniques ou le recoupement de divers renseignements (sexe, diplôme, date de naissance, ville, etc.) qui servent à la reconnaissance d’un individu.
Qui est concerné par le RGPD ?
Le RGPD concerne tous types d’organismes, particulièrement les administrations et les entreprises qui sont implantées dans l’Union européenne. En effet, ces dernières collectent et traitent les données personnelles de personnes se trouvant dans un État membre de l’UE. Il est important de noter que la CNIL met un guide pratique de sensibilisation au RGPD à disposition des PME.
Ce guide contient un briefing sur le RGPD, la notion de données personnelles et apporte des conseils essentiels qui permettent à ces entreprises d’être en conformité avec le règlement.
Les grands principes du RGPD
Le règlement du RGPD prévoit 4 grands principes que les entreprises doivent respecter. Il s’agit du consentement, du droit à l’effacement, de la finalité et de la confidentialité et la sécurité.
Le consentement et le droit à l’effacement
Il faut obligatoirement le consentement écrit, clair et explicite de la personne concernée avant n’importe quelle récolte et traitement de données.
En ce qui concerne le droit à l’effacement, lorsqu’il y a atteinte à la vie privée d’un individu, il est en mesure d’exiger la suppression des données qui le concernent (renseignements personnels, photos, vidéos, etc.).
La finalité, la confidentialité et la sécurité
Toute donnée doit être collectée pour une finalité exacte. C’est le cas de la collecte des coordonnées d’un client afin de le contacter, ou encore la collecte de l’adresse d’un client pour une livraison. Il est interdit de procéder à une collecte d’informations en masse en espérant qu’elles soient utiles un jour.
Enfin, si un organisme collecte les données d’un individu, il doit assurer la protection de ces dernières, contre toutes pertes ou tous traitements non autorisés.