RGPD : définition

Le RGPD est le Réglement Général pour la Protection des Données.

C'est la dernière directive européenne portant sur les données personnelles. Elle est rentré en vigueur le 25 mai 2018 et avait été publié en 2016.

Objectifs de la RGPD :

  1.     Uniformiser au niveau européen la réglementation sur la protection des données.
  2.     Responsabiliser davantage les entreprises en développant l’auto-contrôle.
  3.     Renforcer le droit des personnes (droit à l’accès, droit à l’oubli, droit à la portabilité, etc.).

Quelques principes de RGPD

  • Le principe du consentement : les entreprises doivent l’obtenir du citoyen/client. Et cela dès la conception des données. Et même avant avec la nouvelle règle de la sécurité par défaut qui impose aux entreprises de disposer d’un système d’information sécurisé ;
  • Le droit à l’oubli : le droit à l’effacement impose à l’entreprise l’obligation d’effacer les données à caractère personnel sous plusieurs motifs, et cela dans les délais les plus brefs. Le citoyen européen peut également s’opposer au profilage via des traitements automatisés ;
  • Le droit à la portabilité des données personnelles : les personnes pourront obtenir communication, dans un format lisible et structuré, des données personnelles les concernant. Au-delà de la communication des données, il autorise leur transfert vers d’autres acteurs, sous réserve que cela soit techniquement possible ;
  • La nomination d’un DPO : le DPO (Data Protection Officer) ou Délégué à la protection des données est une personne qui se voit confier la mission d’être associé aux questions relatives à la protection des données personnelles dans les entreprises privées comme les organisations publiques.

 

 

Divers articles sur la RGPD qui pourrait vous intéresser...