Le RGPD, qui signifie Règlement Général sur la Protection des Données, est un texte réglementaire qui a été mis en place au niveau européen et qui est applicable depuis le 25 mai 2018. Il s’agit d’une mesure essentielle pour renforcer le droit des personnes puisque l’on sait que l’utilisation d’internet implique le fait de manipuler un grand nombre de données personnelles. Qu’est-ce que le RGPD, quels sont ses objectifs ? Voici tout ce qu’il faut savoir sur le sujet.
Donnée personnelle : de quoi parle-t’on ?
Pour bien comprendre pourquoi le RGPD a été mis en place, il convient de revenir dans un premier temps sur la notion de donnée personnelle. Une personne peut être identifiée de manière directe (par son nom et son prénom) ou bien de manière indirecte (par un numéro d’identifiant, de téléphone, des éléments relatifs à son identité physique, psychique, génétique, la voix, l’image ou bien encore une donnée biométrique…). Une donnée personnelle est donc une information personnelle qui renvoie à une personne physique.
Il existe différents moyens d’identifier une personne physique. Cela peut se faire par la biais d’une seule information (l’ADN, un numéro de sécurité sociale), mais aussi par le croisement de plusieurs données (c’est le cas d’un logiciel d’entreprise qui enregistre des informations telles que le nom, le prénom, l’adresse, la date de naissance, le métier etc…).
Un autre point important à détailler est la notion de traitement des données personnelles. L’informatique permet de traiter des données personnelles en les collectant et en les enregistrant dans un fichier ou un logiciel. C’est le cas par exemple d’une crèche au qui a besoin de recueillir dans un logiciel des données sur les enfants accueillis et les parents afin de bénéficier d’informations utiles et de pouvoir ensuite procéder à la facturation. Il est à noter cependant que l’informatique n’est pas le seul domaine à être concerné par le Règlement Général sur la Protection des Données, et cela concerne également les fichiers papiers, qui stockent des données de manière physique.
Qu’est-ce que la RGPD et quels sont ses objectifs ?
Le RGPD est le règlement européen sur la protection des données. Depuis le 25 mai 2018, toutes entreprises qui gèrent des données à caractère personnelles de citoyens européens ont l’obligation d’être en conformité avec ce règlement. Cela ne concerne pas uniquement la France et l’Europe, mais également les pays du monde qui effectuent le traitement de données personnelles de citoyens européens.
À noter que le RGPD ne concerne pas seulement les géants du Web tels que Google, Facebook ou bien encore Amazon, les TPE, PME et petites Startup sont également concernées par les textes.
L’objectif du Règlement Général sur la Protection des Données est de protéger les citoyens européens face à l’utilisation malveillante de leurs données personnelles. En effet, avec l’utilisation toujours grandissante de l’informatique et d’internet, un grand nombre d’entreprises possèdent désormais nos données à caractère personnel dans leurs fichiers et logiciels informatiques et il est essentiel pour cela que leur utilisation soit encadrée par la loi.
Que stipule le RGPD ?
Le RGPD met en avant quatre principes à respecter dans le règlement. Il s’agit des éléments suivants :
• Le consentement : cela signifie qu’avant de récolter et de traiter les données, les personnes doivent procurer aux organismes un consentement explicite écrit
• Le droit à l’effacement : si elle relève une atteinte à sa vie privée, toute personne est en mesure de demander l’effacement de ses données telles que des photos, des vidéos et tous types de renseignements personnels
• La finalité : les données ne doivent pas être collectées en masse sans but précis et en attendant qu’elles servent un jour. Elles doivent être recueillies et enregistrées avec un objectif précis, par exemple pour pouvoir livrer un colis ou bien encore effectuer une facturation suite à un achat…
• La confidentialité et la sécurité : l’organisme, entreprise ou administration qui collecte des données personnelles doit être mesure de garantir qu’elles sont protégées et qu’elles ne sont pas exposées à une perte ou à un traitement non autorisé
Qui veille au respect du RGPD ?
Créée par la loi Informatique et Libertés du 6 janvier 1978, la CNIL, Commission Nationale de l’Informatique et des Libertés, est l’organisme chargée de veiller à la protection des données personnelles que l’on trouve dans les fichiers informatiques et papiers, dans le domaine public et dans le domaine privé.
Son rôle est également d’assurer que l’utilisation de l’informatique ne porte pas atteinte :
• à l’identité humaine
• à la vie privée
• aux libertés individuelles ou publiques
• aux droits de l’homme
Elle est composée de 18 membres et se trouvent être une autorité administrative indépendante qui agit au nom de l’État. Elle conseille, informe, alerte et dispose également d’un pouvoir de contrôle et de sanction.
Quelles sont les sanctions en cas de non respect du RGPD ?
Il est fortement conseillé à tous organismes de respecter le Règlement Général sur la Protection des Données. Les sanctions peuvent en effet être très importantes et les amendes peuvent atteindre jusqu’à 20 millions d’euros ou 4% du chiffre d’affaires annuel de l’exercice précédent.
Les multinationales ne prennent pas de risques et possèdent d’ailleurs dans leurs rangs des juristes et experts qui travaillent sur cette mission. Mais pour des TPE, PME et des associations, un non-respect du RGPD peut entraîner de lourdes conséquences financières.
Il est également important pour les entreprises qui travaillent avec des sous-traitants de s’assurer qu’elles agissent en conformité avec le RGPD. En effet, du fait de leur qualité de responsable, c’est elle qui ont à faire face aux sanctions en cas de non-respect