loi RGPD

La Foire aux Questions sur la loi RGPD ou plus précisément sur la Règlement Général sur la Protection des Données à caractère personnel

Qu'est-ce que la loi RGPD ?

Le Règlement général sur la protection des données (RGPD ou GDPR, pour General Data Protection Regulation en anglais) est le nouveau cadre européen concernant le traitement et la circulation des données à caractère personnel. Elle est entrée en vigueur le 25 mai 2018.

Cette réforme concerne l’ensemble des organisations privées/publiques en relation avec les citoyens européens.

Que désigne le terme "données personnelles" ?

Toute information se rapportant à une personne physique identifiée ou identifiable. Les coordonnées postales, téléphoniques ou mail en font partie. Mais les données digitales telles que : adresse IP, identifiant, mot de passe, coordonnées GPS ou habitudes de navigation en ligne également.

Quel est l'objectif du RGPD ?

La loi RGPD impose la mise à disposition d’une information claire, intelligible et aisément accessible aux personnes concernées par les traitements de données. Les utilisateurs doivent être informés de l’usage de leurs données et doivent en principe donner leur accord pour le traitement de leurs données, ou pouvoir s’y opposer. La charge de la preuve du consentement incombe au responsable de traitement.

Quelles sont les obligations du RGPD ?

Le consentement clair et loyal : vous devez avoir l’accord des personnes concernées pour traiter leurs données personnelles.
Le droit à l’oubli : les données des personnes qui en font la demande doivent être supprimées.
La limitation des finalités : vous devez communiquer pourquoi vous traitez les données et combien de temps elles seront stockées.
La sécurité : les données sensibles (santé, orientation sexuelle, religion, race et opinions politiques) doivent être protégées avec des garanties supplémentaires.
Le registre sur les traitements de données : c’est ce document qui vous sera demandé en cas de contrôle de la Cnil.

L'ensemble des entreprises sont-elles concernées par la loi RGPD ?

La loi RGPD crée un cadre unifié et protecteur pour les données personnelles des Européens, applicable à l’ensemble des entreprises et de leurs sous-traitants, quelle que soit leur implantation, dès lors que ceux-ci offrent des biens et services à des personnes résidant sur le territoire de l’Union européenne.

Quel est le principe de la responsabilité dans le cadre de la loi RGPD ?

La loi RGPD souligne que le principe de responsabilité va de pair avec l’approche basée sur le risque selon laquelle le responsable du traitement va désormais devoir apprécier de façon objective la probabilité et le degré de risque encouru pour les droits et libertés des individus lorsqu’il entame un traitement. Le responsable de traitement devra ainsi mettre en place des mécanismes et des systèmes de contrôle au sein de son entité pour garantir la conformité du traitement pendant toute sa durée et pour en conserver la preuve.

Quelles sont les sanctions en cas de non respect du RGPD ?

Les sanctions en cas de non-respect varient en fonction des infractions et vont d’un simple avertissement à une amende pouvant aller jusqu’à 4% du CA mondial et 20 millions d’euros.

3 jours pour y voir clair, 8 semaines pour réussir

Nous avons rédigé un guide complet et gratuit sur la mise en conformité RGPD. 

Voulez-vous le recevoir ?

Vous allez recevoir un email pour télécharger le livre blanc !