Loi RGPD

Created with Sketch.

RGPD

Qu’est-ce que le RGPD ?

Le sigle RGPD signifie « Règlement Général sur la Protection des Données » (en anglais « General Data Protection Regulation » ou GDPR). Le RGPD encadre le traitement des données personnelles sur le territoire de l’Union européenne.

L’évolution très rapide des technologies et de l’usage du numérique par nos sociétés nécessite un contexte juridique pour l’utilisation des données personnelles.

Ce nouveau règlement européen s’inscrit dans la continuité de la Loi française Informatique et Libertés de 1978 et renforce le contrôle par les citoyens de l’utilisation qui peut être faite des données les concernant.

Il harmonise les règles en Europe en offrant un cadre juridique unique aux professionnels.

Il permet de développer leurs activités numériques au sein de l’UE en se fondant sur la confiance des utilisateurs.

Qui est concerné par le RGPD ?

Tout organisme quels que soient sa taille, son pays d’implantation et son activité, peut être concerné.

Le RGPD s’applique à toute organisation, publique et privée, qui traite des données personnelles pour son compte ou non, dès lors :

  • qu’elle est établie sur le territoire de l’Union européenne,
  • ou que son activité cible directement des résidents européens.

Le RGPD concerne aussi les sous-traitants qui traitent des données personnelles pour le compte d’autres organismes.

Les étapes de la mise en place du RGPD

  1. Constituez un registre de vos traitements de données
    Ce document vous permet de recenser tous vos fichiers et d’avoir une vision d’ensemble.
    Identifiez les activités principales de votre entreprise qui nécessitent la collecte et le traitement de données.
  2. Faites le tri dans vos données
    La constitution du registre vous permet de vous interroger sur les données dont votre entreprise a réellement besoin.
  3. Respectez les droits des personnes
    Le RGPD renforce l’obligation d’information et de transparence à l’égard des personnes dont vous traitez les données (clients, collaborateurs, etc.).
  4. Sécurisez vos données
    Vous êtes en effet tenu à une obligation légale d’assurer la sécurité des données personnelles que vous détenez.
    Vous garantissez ainsi l’intégrité de votre patrimoine de données en minimisant les risques de pertes de données ou de piratage.

I