Réglementation Générale pour la Protection des Données
Au regard de la loi RGPD, une donnée personnelle est l’information permettant d’identifier une personne physique soit directement (nom, prénom), soit indirectement (téléphone, plaque d’immatriculation, adresse email, photo…)
Quelles obligations pour ceux qui collectent et détiennent des données ?
- Sécuriser les données, en contrôlant l’accès physique aux lieux et en sécurisant les postes informatique
- Agir en transparence : les personnes doivent savoir et comprendre ce que est fait des données collectées, et donner leur consentement pour la collecte de leurs données
- Limiter la collecte des données aux seules informations nécessaires à la finalité du traitement et fixer une durée de conservation des données cohérente avec la finalité
- Définir l’usage des données : il doit correspondre aux besoins de l’activité, dans le respect des obligations. A minima, un responsable de traitement peut être désigné, et dans certains cas, il est obligatoire de nommer un Délégué à la Protection des Données
- Accorder des droits d’accès : les personnes doivent être informés de leurs droits et doivent pouvoir les exercer : accès, modifications, suppressions, transferts. Les programmes utilisés pour le stockage des données personnelles doivent répondre à la réglementation
- Protéger, et se protéger : La responsabilité pénale du « collecteur » est en jeu. Il s’agit donc de s’assurer d’agir en conformité et d’adopter les mesures nécessaires en fonction des risques encourus
- Actualiser ses connaissances, car la loi évolue : dérogations, modifications, amendements. Le RPGD progresse constamment.
Quelques chiffres :
- + de 11.900 plaintes en France depuis Mai 2019
- + 66% d’augmentation des contrôles par la CNIL
- + 51 Millions d’Euros de sanctions en 2019
- 73% des condamnations sont rendues publiques
Lexique et informations :
- Le RGPD est entrée en vigueur le 25 Mai 2018. C’est une loi Européenne imposant des obligations de sécurité élevée concernant les données personnelles
- Qui est concerné ? Les entreprises, collectivités et associations qui collectent et détiennent des données personnelles (clients, salariés, fournisseurs, adhérents, prospects)
- Ce qu’impose RGPD : la tenue de registres, la sécurisation, l’obtention de consentement pour le recueil, l’obligation d’en signaler la perte ou la divulgation, un droit d’accès, et dans certains cas, la nomination d’un responsable du suivi du traitement des données
- Le DPO (Data Protection Officer), ou DPD (Délégué à la Protection des Données) conseille et accompagne les organismes dans leur conformité
- Les procédures : tous les traitements et fichiers contenant des données personnelles doivent faire l’objet de consignations dans des registres régulièrement mis à jour
- Le contrôle : en France, la CNIL est l’autorité de contrôle
- Les sanctions : la loi prévoit d’importantes sanctions (jusqu’à 20 M d’€ ou 4% du CA) pour les manquements à la conformité RGPD. Au delà des amendes infligées, l’entreprise sanctionnée doit publier sa condamnation dans la presse, dégradant ainsi son image de marque.
Crédit photo : Image par Pete Linforth
Une partie de ce texte est sous copyright(c) Leo Major – La copie, reproduction, traduction, réutilisation même partielle est non autorisée sans accord.