Nouvelle réglementation RGPD

Le 25 mai 2018 entrera en vigueur le Règlement Général sur la Protection des Données personnelles (RGPD ou GDPR). Cette réglementation, qui s’applique automatiquement dans tous les pays de l’Union Européenne, a pour objectif de protéger les individus contre la manipulation potentiellement malveillante de leurs données personnelles. Elle impose aux organisations et aux entreprises établies sur le territoire européen de nouvelles obligations et renforce les droits des citoyens concernant la maîtrise de leurs données.
Les collectivités territoriales, les entreprises publiques ou privées ainsi que les associations doivent se préparer dès maintenant. Les pénalités en cas de non-respect de la réglementation peuvent atteindre jusqu’à 4% du chiffre d’affaire.
Vous trouverez ci-dessous les principaux éléments pour vous aider à mieux appréhender cette réglementation.

 

Quelles sont les données concernées ?

Toutes les données afférentes à une personne sont concernées : nom, coordonnées, email, photos, coordonnées bancaires, données médicales, données de connexion à un service, …

 

Les obligations des organisations

  • Désigner un délégué à la protection des données (dans certains cas), y compris au sein des organisations sous-traitantes utilisant ces données personnelles ;
  • Inventorier et documenter les données et les traitements relatifs aux données personnelles ;
  • Assurer la sécurité et la confidentialité des données personnelles ;
  • Mettre en place des processus et des procédures garantissant une protection ;
  • Pouvoir justifier d’une démarche continue.

En pratique, les organisations doivent :

  • Établir un état des lieux visant à cartographier les données (nature et lieu de stockage), l’inventaire des traitements de données personnelles et la sécurité d’accès à ces données ;
  • Identifier les risques associés aux opérations de traitement, prioriser les actions à mener et prendre les mesures nécessaires ;
  • Protéger techniquement les données, dès la conception des produits ou services;
  • Organiser les processus pour la protection des données personnelles ;
  • Mettre en place les procédures internes ;
  • Documenter et être en mesure de démontrer la conformité par la production de documents (registre des traitements, études d’impacts sur la vie privée, …) ;
  • Etre en mesure de notifier l’autorité de supervision (CNIL pour la France) sous 72h, en cas de divulgation de données personnelles. La notification des personnes concernées par les données divulguées peut être également requise.

Un renforcement des droits des personnes

  • Consentement renforcé et transparence : information claire, intelligible et aisément accessible aux personnes concernées par les traitements de données. L’expression du consentement au traitement de données doit se faire de manière non ambiguë.
  • Droit à la portabilité des données : permet à l’utilisateur de récupérer ses données sous une forme réutilisable et pouvant être transmises à un tiers.
  • Droit renforcé pour les traitements des données des enfants : les traitements doivent faire l’objet d’une information claire, compréhensible et adaptée aux enfants. Le consentement doit être recueilli auprès du titulaire de l’autorité parentale. Les données doivent pouvoir être effacées une fois l’enfant devenu adulte.
  • Actions collectives : les associations actives dans le domaine de la protection des données auront la possibilité d’introduire des recours collectifs.
  • Droit à réparation : toute personne ayant subi un dommage matériel ou moral du fait d’une violation de la réglementation a le droit d’obtenir du responsable du traitement ou du sous-traitant réparation du préjudice subi.

Objectif pour le législateur

  • Consolider les droits des personnes physiques et harmoniser les réglementations nationales
  • Renforcer les pouvoirs des autorités européennes par une législation non limitée à chaque pays
  • Responsabiliser les acteurs qui traitent les données à caractère personnel
Deuzzi peut vous accompagner pour déterminer le plan d'actions à mener dans votre organisation
Contactez-nous


Retrouvez tout le dynamisme de Deuzzi sur notre blog

04 72 67 03 55

En continuant à utiliser le site, vous acceptez l'utilisation des cookies. Plus d'informations

Les paramètres des cookies sur ce site sont définis sur « accepter les cookies » pour vous offrir la meilleure expérience de navigation possible. Si vous continuez à utiliser ce site sans changer vos paramètres de cookies ou si vous cliquez sur "Accepter" ci-dessous, vous consentez à cela.

Fermer