• contact@oxiwiz.fr
  • 04 76 93 29 79

Un peu d'histoire sur le RGPD et sa mise en place...

publié le 13/06/2018


Un peu d'histoire sur le RGPD et sa mise en place...

Sujet d'actualité de ces dernières semaines, le RGPD, Règlement général sur la protection des données, est entré en vigueur le 25 mai 2018 dans l'Union européenne. Depuis, nos boîtes mail sont inondées de communications nous informant de la mise à jour de la politique de confidentialité et de sécurité des informations de tel ou tel site.

Au-delà de ces emails lus en diagonale, savez-vous réellement ce qu'est le RGPD et comment il entend protéger vos données ? 

Un règlement général sur la protection des données, pour quoi faire ?

Le Règlement général sur la protection des données, ou GDPR, general data protection regulation, est un texte de loi qui couvre l'ensemble des habitants de l'Union européenne, dans le but de renforcer et d'harmoniser le traitement des données personnelles collectées par tout organisme.

Adopté en amont par le Parlement, le 27 avril 2016 est promulgué au journal officiel « le Règlement du Parlement européen et du Conseil relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données », qui vient abroger et remplacer le cadre législatif de la directive sur la protection des données personnelles de 1995.

En vingt ans, l'essor exponentiel d'internet et les nouvelles pratiques liées au numérique qui ont envahies notre quotidien bouleversent nos modèles économiques, et, ont rendu obsolète cette directive. 

Un cadre légal qui dépasse les frontières européennes 

C'est pour s'adapter à cette nouvelle réalité que l'Europe a voulu unifier le cadre juridique sur la protection des données personnelles, qui s'applique désormais à tout résident d'un état membre, y compris pour les données collectées sur le net. Les entités concernées ont donc eu deux ans pour se conformer à cette législation qui entre tout juste en vigueur.

Les entreprises, associations ou start-up, qu'elles soient européennes, américaines, russes ou japonaises, sont concernées par cette loi à partir du moment où elles sont amenées à traiter des données personnelles de ressortissants de l'UE. Les géants internationaux comme Facebook, Google ou Twitter ont donc dû se conformer à ce texte afin que leurs activités sur le vieux continent perdurent.

Les multinationales tout comme les PME ont intérêt à respecter les modalités du RGPD, s'exposant le cas contraire à des amendes pouvant aller jusqu'à 20 millions d'euros ou 4% du chiffre d ‘affaires mondial. Une somme pouvant s'avérer colossale au regard des résultats des mastodontes du web.

Les données entrant dans le champ du RGPD

Toutes ces organisations sont considérées par ce règlement comme responsables de la gestion de nos données personnelles. Par ce terme on désigne toute information permettant d'identifier une personne physique : un nom, un numéro de téléphone, une adresse, un numéro de sécurité sociale, une photo, etc. Certaines considérés comme particulièrement sensibles, ne peuvent être collectées sans accord préalable de la CNIL (Commission nationale de l'informatique et des libertés) et sans votre consentement explicite : appartenance religieuse, orientation sexuelle, opinion politique ou élément médical.

Des devoirs encadrés par la CNIL 

Le Règlement général sur la protection des données renforce les droits des citoyens européens, en responsabilisant les entités et en instaurant un contrôle et des sanctions.

Les entreprises doivent obtenir votre consentement, c'est-à-dire un accord explicite et intelligible de la personne concernée. Elles doivent également être en mesure de prouver que leur système de traitement des données est conforme et sécurisé.

La loi préconise, voir oblige dans certains cas, les organismes à mettre en place un Data Protection Officer afin de superviser la gestion et le traitement des informations recueillies. En cas de violation de la sécurité des données, la CNIL doit être saisie sous trois jours maximum et la personne touchée par cette défaillance prévenue.

Quels droits pour nos données ?

S'il contraint les entités, le RGPD renforce aussi vos droits sur l'utilisation de vos informations.

Le droit à la portabilité des données affirme votre propriété sur vos informations. À tout moment, vous pouvez récupérer les éléments transmis à une plateforme (réseau social, site e-commerce, etc.) afin de les transmettre à une autre.

Le droit à l'oubli permet à l'usager de demander le retrait ou la suppression des informations qui portent atteinte à sa vie privée.

Le droit sur la protection des données des mineurs de moins de seize ans implique pour ces mineurs d'avoir l'aval explicite de leur parent avant toute inscription sur un site.

L'application de ces droits est garantie par la création du guichet unique : en cas de problème le citoyen européen saisi l'autorité de protection des données de son pays, et ce quel que soit le pays où est localisée l'entité qui traite les données collectées.

En résumé, le Règlement général sur la protection des données encadre juridiquement et unifie à l'échelle de l'Europe la collecte des informations à caractère privé. Ce texte renforce la sécurité des données sensibles des utilisateurs et doit leur permettre plus de contrôle et de transparence sur la gestion de ces données.


auteur
Sandrine
Besoin d'un DPO ?

Si vous cherchez un DPO (Data Protection Officer) pour votre entreprise afin d'encadrer la protection des données et vous conformer au RGPD.

Cliquez ici

Vous êtes DPO ?

Vous êtes un DPO professionnel ou proposez vos services dans le cadre du RGPD ; vous souhaitez apparaître dans notre registre ?

Cliquez ici