Le RGPD
Qu'est-ce que le RGPD et qui doit se mettre en conformité?
Qu'est-ce que le RGPD ?
Le RGPD est l'acronyme correspondant à : Règlement Général sur la Protection des Données de l'Union Européenne.
Le règlement a été publié le 27 avril 2016 et est entré en application le 25 mail 2018.
C'est un cadre juridique qui vise à protéger les données à caractère personnel des citoyens européens collectées par les organisations, entreprise et associations. Il permet d'en encadrer le traitement et la collecte sur l'ensemble du territoire européen.
De ce fait il s'applique aux organismes dont le siège social est en Europe mais également aux organismes hors UE qui ciblent des données à caractère personnel de citoyens européens.
Qu' est ce qu'une donnée à caractère personnel ?
Les données à caractère personnel (DCP) sont toutes les informations relatives à une personne physique permettant de l'identifier directement ou indirectement, peu importe que ces informations soient confidentielles ou publiques.
Par exemple : votre nom, votre photo, une de vos empreinte, votre adresse email, votre numéro de téléphone, votre numéro de sécurité sociale, votre adresse IP, votre matricule d'entreprise, un enregistrement vocal ou vidéo, ...
Pour qu'une de ces données ne soit pas considérée comme une DCP elle doit être anonymisée.
Il faut toutefois être prudent car le recoupement de données initialement non personnelles ou anonymisées (âge, sexe, ville, ...) permettant l'identification d'une personne par un traitement sont alors considérées comme des données personnelles.
Qu'est-ce qu'un traitement de DCP ?
Un traitement de donnée à caractère personnel correspond à toute opération portant sur les DCP.
Ce n'est pas forcément un traitement informatique, il peut s'agir de fichiers papier comportant des données personnelles, par exemple : des CVs, des dossiers de candidature, un registre client au format papier, ...
Un traitement de DCP informatisé peut être un fichier, une base de donnée mais aussi un fichier d'enregistrement vidéo, d'un système de paiement par carte bancaire, une application smartphone, un fichier client, un affichage sur un écran, une impression de document, un transfert de données, ...
Qu'il soit informatisé ou non un traitement doit répondre aux mêmes obligations de sécurité, de protection et de conservation.
Chaque traitement doit avoir une finalité claire et légitime.
Qui doit se mettre en conformité avec le RGPD ?
Depuis le 25 mai 2018, certains organismes, quelque soit leur taille, ont l'obligation de se mettre en conformité avec le Règlement Général sur la Protection des Données de l'Union Européenne (RGPD), ces organismes sont les suivants :
- Les organismes publics et les autorités, indépendamment de la nature des données qu'ils traitent
- Les organismes dont l'activité de base les amène à réaliser un suivi régulier et systématique des personnes à grande échelle
- Les organismes dont l'activité de base les amène à traiter à grande échelle des données dites "sensibles" ou des données relatives à des condamnations pénales et à des infractions
Même si votre organisme n’est pas formellement dans l’obligation de désigner un délégué à la protection des données (DPO ou DPD en français), il est fortement recommandé de désigner une personne, disposant de relais internes, chargée de s’assurer de la mise en conformité au RGPD.
Nous trouver
Euratechnologies
Campus Wenov
177 allé Clémentine Deman
59000 LILLE
L'expertise au service de votre performance et de votre entreprise.
Copyright © Focus Consulting® 2018
Focus Consulting® et SIBL® sont des marques déposées
Ce site est protégé par le code de la propriété intellectuelle, toute reproduction totale ou partielle est interdite