Focus

Le Règlement général sur la protection des données, ou RGPD, est un texte européen qui apporte un cadre légal à tous les traitements de données personnelles afin de garantir le respect de la vie privée des citoyens et éviter les détournements de finalité.

Il s’impose à la fois aux acteurs publics et privés. Les sanctions prévues en cas de non respect sont dissuasives (jusqu’à 4% du CA ou 20 millions d’euros) et, dans certains cas particuliers, la responsabilité pénale des acteurs peut être engagée (art. 226-16 et suivants du code pénal).

Ce nouveau règlement incite les responsables de traitement à intégrer de nouvelles procédures internes et à définir les responsabilités garantissant la qualité et la sécurité des données : c’est le principe de gouvernance des données.

Qu'est-ce qu'une

L’article 4 du RGPD la définit comme toute information permettant d’identifier une personne, directement ou indirectement. Il peut donc s’agir de son nom, sa date de naissance et son adresse, mais aussi son téléphone, son email, son pseudonyme, son numéro d’adhésion à un club de sport, par exemple. Le texte prévoit également des catégories de données plus sensibles, telles que les données de santé ou celles relatives à une condamnation, qui font l’objet d’une application plus stricte.

En résumé, une donnée personnelle est une information qui permet de distinguer une personne en tant qu’individu. Le règlement ne concerne toutefois pas les données qui identifient les personnes morales, telles que les entreprises, les collectivités ou les associations.

Qu'est-ce qu'un

Il s’agit de l’usage qui est fait avec ce type de données, au sens large. C’est par exemple le fait de les collecter dans un document, un fichier ou un logiciel, d’établir des documents à partir de ces données (devis, factures, offres…) ou des profils-type, de les stocker, de les analyser, de les utiliser à des fins de consultation ou de prospection de tout ordre, ou encore de les archiver.

Qui est concerné par

Tout le monde. Tous les citoyens, en tant que titulaires de données personnelles transmises à une administration, une entreprise, un commerçant ou un travailleur indépendant, ont des droits qui sont garantis par le RGPD. Ces droits concernent, par exemple, l’accès aux données, la rectification ou l’effacement, le droit de s’opposer à un traitement (hors cas prévus par la Loi) et le droit à la portabilité des données. Tous les responsables de ces traitements ont, en retour, des obligations légales à respecter, telles que le devoir d’informer les personnes de leurs droits, leur permettre de les exercer facilement, mettre en oeuvre des procédures internes pour protéger les données personnelles et sensibiliser leur personnel à ce sujet.

Qu'est-ce que

Ce terme désigne l’obligation pour les entreprises de mettre en oeuvre des mécanismes et des procédures internes afin de démontrer le respect des règles en vigueur, c’est l’un des points recherchés à l’occasion d’un contrôle. Instauré par le RGPD, le délégué à la protection des données est l’un des acteurs principaux de cette règlementation ; il pilote et coordonne les actions à mener en lien étroit avec les responsables de traitement. Le fait de désigner un DPO démontre la volonté de se conformer aux dispositions du RGPD.