Qu’est-ce que le RGPD ou GDPR ?

Qu’est-ce que le RGPD ou GDPR ?
Le RGPD (ou GDPR) est le Règlement Général pour la Protection des Données (ou General Data Protection Regulation), une nouvelle réglementation européenne qui vise à renforcer la protection des données personnelles.

Une nouvelle réglementation en matière de protection des données : pourquoi faire ?
Les objectifs du législateur européen exprimés à travers le Règlement Général pour la Protection des Données (RGPD) sont multiples. Il s’agit de créer un cadre renforcé et harmonisé de la protection des données tenant compte des récentes évolutions technologiques (Big Data, objets connectés, Intelligence Artificielle) et des défis qui accompagnent ces évolutions. L’individu est placé au cœur du dispositif légal qui voit ainsi ses droits renforcés (consolidation des obligations d’information, restrictions en termes de recueil de consentement, nouveau droit à la portabilité des données, à l’effacement, etc.).

Sous l’impulsion du RGPD sont ainsi renforcées les devoirs et responsabilités de toute la chaîne d’acteurs, du responsable de traitement aux partenaires commerciaux en passant par les sous-traitants fournisseurs de services. Ces contraintes s’appuient notamment sur les principes de « Privacy by Design » et « d’accountability ». Concrètement, cela signifie que chaque entreprise doit se doter d’une politique de protection des données globale en s’assurant, dès le moment de la conception, que le nouveau service qu’elle s’apprête à lancer sur le marché et qui va lui permettre de collecter des données est bien conforme à la réglementation.

Il s’agit de responsabiliser chaque acteur en l’obligeant à s’engager dans une démarche globale vertueuse visant à la protection de la vie privée. Et les sanctions elles-aussi se renforcent. Alors qu’il y a peu, la CNIL ne pouvait aller au-delà d’une amende de 150 000 euros, elle pourra dès mai 2018 infliger des sanctions pouvant aller jusqu’à 20 millions d’euros et 4% du chiffre d’affaires mondial… à bon entendeur.

Commentaires

  • C'est exact Yves, un registre doit être établi, il existe à ce jour une dérogation qui permet à toute entreprise de moins de 250 salariés et toute association de moins de 250 adhérents pour n'établir qu'un registre simplifié qui donc ne détaille que partiellement le traitement des Données mis en oeuvre par l'organisation. Nous avons établis avec d'autres collègues entrepreneurs un protocole de diagnostic/état des lieux de 22x8 questions et un rapport qui en découle avec les préconisations d'actions. Un accompagnement vers la conformité RGPD est possible, ainsi que la mise en place d'un DPO / DPD externalisé. Plus d'infos sur: http://www.auditsrgpdconseils.fr/ et sur le groupe Facebook : https://www.facebook.com/groups/2430554323836468/ ainsi que sur le groupe Linkedin : https://www.linkedin.com/groups/13561710

Sign In or Register to comment.