Règlement Général de Protection des Données Personnelles (UE 2016/679)

Le RGPD est une réglementation européenne imposant de nouvelles obligations aux entreprises, administrations et associations en matière de protection des données à caractère personnel (Données personnelles selon la CNIL : « Toute information relative à une personne physique identifiée ou qui peut être identifiée directement ou indirectement »). Le règlement s’appliquera directement à partir du 25 mai 2018, il n’a pas besoin de transposition dans la législation nationale au contraire des directives. Cette nouvelle réglementation poursuit un triple objectif : Renforcer le droit des personnes face aux évolutions numériques (Big Data, e-commerce, Objets connectés),

Responsabiliser les acteurs du traitement des données personnelles (Via la nomination d’un responsable du traitement et un meilleur encadrement des sous-traitants), Améliorer la régulation grâce à des règles unifiés et un renforcement des sanctions (Hausse des amendes et publicité des sanctions). Le RGPD renforce le droit des personnes, les individus vont avoir un droit d’accès et de rectification de leurs données, ils pourront même s’opposer aux traitements dans certains cas (prospection commerciale…). Ils devront également être informé de leur usage et pourront bénéficier du droit à l’oubli. Le règlement créé un droit à la portabilité, pour que les individus puissent récupérer leurs données personnelles et les transférer à d’autres.

Enfin un droit à l’action collective et à la réparation des dommages moraux et matériels en cas de violation du règlement est introduit. Ce règlement impose également de nouvelles obligations aux entreprises, avec notamment la nomination d’un Data Protection Officer en charge entre autres du respect de la réglementation en vigueur. A noter que les sous-traitants sont soumis aux mêmes règles. Enfin deux grands principes sont introduits : « Data Protection by design and by default » (La protection des données doit être prévues dès la conception du produit) et « Principe d’Accountability » (L’entreprise doit pouvoir prouver sa conformité au règlement à tout moment, mais sans déclaration préalable).

 

test