LE MAG'JURIDIQUE
Comment contribuer?
Fiche : Règlement Général sur la Protection des Données (RGPD)

Fiche : Règlement Général sur la Protection des Données (RGPD)

Publié le : 03/07/2019 03 juillet juil. 07 2019

Le Règlement Général sur la Protection des Données a été adopté par le Parlement européen le 14 avril 2016, et est entré en vigueur en France le 25 mai 2018.
Son adoption s’inscrit dans une volonté d’encadrer et sécuriser la collecte et l’utilisation des données personnelles, et bien que parfois jugée contraignante, la mise en conformité avec ce règlement est aujourd’hui un véritable impératif, la CNIL ayant déjà prononcé des premières sanctions.

Les structures concernées

Le RGPD s’applique à toutes les organisations, sans distinction d’effectif ou de secteur d’activité, qu’elles soient privées ou publiques, à partir de l’instant où elles recueillent et traitent des données personnelles.

La collecte et le traitement de ces données se caractérisent dès qu’il s’agit, pour la structure, de les percevoir via n’importe quel procédé (par exemple un formulaire).

La notion de donnée personnelle

La CNIL catégorise la notion de donnée personnelle comme toute information concernant une personne, susceptible d’identifier directement ou indirectement celle-ci. Il peut donc s’agir de son nom, comme de son adresse (postale ou électronique), ou encore de son numéro de sécurité sociale.

Il faut distinguer de cette définition les données sensibles, qui lorsqu’elles sont collectées peuvent révéler l’origine raciale ou ethnique d’une personne, ses données génétiques ou biométriques, des informations concernant son orientation sexuelle ou sa santé, ses convictions religieuses, philosophiques ou syndicales.
Le RGPD interdit la collecte de ces données, hormis si la personne elle-même les a rendu publiques ou a donné son consentement, si c’est justifié par l’intérêt public et autorisé par la CNIL, ou s’il s’agit de membres d’organisations religieuses, politiques, syndicales ou philosophiques.

La mise en conformité

Des orientations permettant d’être en conformité avec les volontés du RGPD sont préconisées par la CNIL.

La première passe par l’organisation d’un registre des données, reprenant tous les procédés de la structure qui imposent leur collecte et leur traitement, en identifiant clairement les quatre objectifs suivants :

-    L’objectif de la collecte des données (par exemple : pour établir des bulletins de salaire).
-    La nature des données collectées (par exemple : le nom, l’adresse, le relevé d’identité bancaire).
-    Les personnes et autres structures pouvant avoir accès aux données.
-    La durée pendant laquelle sont conservées les données.

A partir de ce répertoire, la structure à la possibilité de trier les données, notamment en vérifiant si c’est le cas, que le stockage de données sensibles est justifié, puis en supprimant celles dont la collecte n’est pas nécessaire.

L’ensemble des critères précédemment exposés (pourquoi est-ce collecté, qui peut y avoir accès, comment est-ce conservé et combien de temps ), doivent être communiqués à titre d’information auprès des personnes qui fournissent leurs données, en plus de les informer de leurs droits et conditions dans lesquels ils peuvent accéder, rectifier ou effacer leurs données, s’opposer à leur traitement, voire même en demander la portabilité.
Dans cette optique, chaque structure peut ainsi nommer un délégué à la protection des données, rendre visible un numéro de téléphone et une adresse de contact.

Enfin, le point fondamental du RGPD directement lié à la collecte de données personnelles, repose sur la sécurisation de ces données, puisque le risque le plus important demeure en la perte, la fuite ou le vol de ces éléments personnels.
Il y a donc pour les collecteurs une obligation légale d’assurer la sécurité des données qui passe notamment par l’utilisation de procédés informatiques (coffre-fort numérique, mot de passe, chiffrement des données…), la sécurisation des locaux, etc…


Marion Glorieux, Legal Content Manager - AZKO

Historique

<< < ... 6 7 8 9 10 11 12 > >>
Information sur les cookies
Nous avons recours à des cookies techniques pour assurer le bon fonctionnement du site, nous utilisons également des cookies soumis à votre consentement pour collecter des statistiques de visite.
Cliquez ci-dessous sur « ACCEPTER » pour accepter le dépôt de l'ensemble des cookies ou sur « CONFIGURER » pour choisir quels cookies nécessitant votre consentement seront déposés (cookies statistiques), avant de continuer votre visite du site. Plus d'informations
 
ACCEPTER CONFIGURER REFUSER
Gestion des cookies

Les cookies sont des fichiers textes stockés par votre navigateur et utilisés à des fins statistiques ou pour le fonctionnement de certains modules d'identification par exemple.
Ces fichiers ne sont pas dangereux pour votre périphérique et ne sont pas utilisés pour collecter des données personnelles.
Le présent site utilise des cookies d'identification, d'authentification ou de load-balancing ne nécessitant pas de consentement préalable, et des cookies d'analyse de mesure d'audience nécessitant votre consentement en application des textes régissant la protection des données personnelles.
Vous pouvez configurer la mise en place de ces cookies en utilisant les paramètres ci-dessous.
Nous vous informons qu'en cas de blocage de ces cookies certaines fonctionnalités du site peuvent devenir indisponibles.
Google Analytics est un outil de mesure d'audience.
Les cookies déposés par ce service sont utilisés pour recueillir des statistiques de visites anonymes à fin de mesurer, par exemple, le nombre de visistes et de pages vues.
Ces données permettent notamment de suivre la popularité du site, de détecter d'éventuels problèmes de navigation, d'améliorer son ergonomie et donc l'expérience des utilisateurs.