Vous effectuez un traitement des données à caractère personnel ? Alors vous devez être en conformité avec le règlement général sur la protection des données à caractère personnel. Dès son entrée en vigueur, il doit être intégré dans toutes les structures effectuant des traitements de données personnelles.
Le RGPD : qu’est-ce que c’est ?
Le règlement européen sur la protection des données personnelles est entré en vigueur le 25 mai 2018. Il permet de contrôler le traitement des données personnelles ainsi que leur circulation dans l’UE. Le RGPD a surtout pour objet de faire respecter la protection des données à caractère personnel collectées. Aussi, il va renforcer les droits des personnes dont les données à caractère personnel sont traitées. Indirectement, il se veut aussi de gérer le traitement de données à caractère personnel du sol européen vers l’étranger.
Une donnée personnelle : qu’est-ce que c’est ?
L’objectif du RGPD c’est d’encadrer tous les traitements de données au niveau Européen. En France, c’est la CNIL (Commission Nationale informatique et Libertés) qui est l’autorité de contrôle. Une donnée est personnelle dès lors qu’elle permet d’identifier une personne physique. Ça peut être :
- Directement : par son nom et son prénom ;
- Indirectement : par son numéro de téléphone ou son courriel.
A qui s’applique le RGPD ?
Le RGPD s’applique à toutes les entreprises publiques ou privées, au responsable du traitement et son sous-traitant, manipulant des données personnelles, dès lors que l’activité se passe sur le territoire européen. Son application repose sur deux critères :
- l’existence de l’entreprise sur le sol européen, effectuant un traitement de données personnelles dans le cadre de ses activités ;
- un résident européen ciblé par un traitement de données à des finalités commerciales ou de suivi constant de son comportement.
Formation rgpd : Pourquoi former vos salariés à la protection des données personnelles ?
Dans une entreprise manipulant des données sensibles et personnelles, la formation RGPD est essentielle. En effet, elle offre plusieurs avantages :
- l’amélioration de la qualité de service rendu à ses clients et à ses employés par la même occasion ;
- la motivation des salariés en les faisant contribuer à l’amélioration de l’entreprise ;
- l’adaptation des compétences des salariés aux exigences du règlement général sur la protection des données ;
- la sécurité des données.
Vous pouvez voir cette page pour choisir la meilleure formation rgpd.
Les principes mis en avant par le RGPD
Les responsables de traitement ainsi que leurs sous-traitants jouent un rôle important dans la mise en conformité au RGPD. Les principes de Privacy by design et Privacy by default sont mis en avant dans le cadre du respect du règlement général. Il s’agit d’assurer la protection de la vie privée en amont du traitement d’une part, et d’en limiter la durée de conservation d’autre part. De ces deux notions vont découler plusieurs principes pour éviter toute violation des données et garantir le respect des droits et libertés des personnes concernées. Ainsi, le responsable du traitement et son sous-traitant doivent toujours être aptes à démontrer qu’ils respectent les dispositions du RGPD. Parallèlement, les droits de la personne concernée par la collecte de données sont respectés :
- droit à l’accès des données ;
- droit à l’information ;
- droit à la limitation du traitement ;
- droit à l’effacement ou droit à l’oubli ;
- droit à la portabilité des données.
La place du Dpo ou Data protection officer
Le délégué à la protection des données va coordonner les processus de conformité. Il informe, conseil et contrôle ce qui se passe en interne. Cependant, il garantit aussi la sécurité juridique de tout traitement de données. Il peut même être l’interlocuteur adapté auprès de la CNIL et des personnes concernées pour exercer convenablement leurs droits.