Juridique

Règlement sur la protection des données personnelles (RGPD) entre en vigueur le 25 mai 2018

Juridique

Publié le 18 avril 2018

Règlement sur la protection des données personnelles : sécurité des données personnelles

Le règlement sur la protection des données personnelles (RGPD), règlement européen, s’applique dans tous les états membres de l’union européenne. Il s’impose à toutes les entreprises qui classent, collectent ou analysent des données relatives à des personnes ou à un salarié européen.

L’objectif du RGPD est de garantir le respect du droit à la vie privée  et de permettre à la personne qui le demande :

  • le droit à la rectification et à l’effacement des données

  • l’accès aux données traitées de manière intelligible et claire

  • le  droit à réparation  pour dommage moral et / ou matériel 

  • le droit de récupérer les données pour les transférer à un tiers

  • le consentement de l’autorité parentale lorsqu’il s’agit d’enfant

Le second objectif est de responsabiliser les entreprises qui traitent les données. Avec la mise en application du RGPD, elles sont contraintes :

  • de ne recueillir que les données nécessaires  à leurs besoins pour un usage déterminé et légitime (données pertinentes, non excessives, adéquates à l’objectif) 

  • d’assurer la confidentialité des données et éviter qu’elles ne soient divulguées ou déformées 

  • obligatoire ou facultatif du recueil des données 

  • d’assurer l’accès et le contrôle de ses données par la personne concernée

  • d’informer la personne concernée de la finalité du traitement des données et du caractère

  • de ne conserver les données que pour la durée nécessaire à leur exploitation 

Les entreprises doivent reconfigurer leur système informatique afin de pouvoir remplir leurs obligations. Celles qui traitent des données sensibles devront réaliser une étude d’impact, (liste non exhaustive…).

A défaut de mise en application, la Commission nationale de l’informatique et des libertés pourra infligée des amendes égale à 4% du chiffres d’affaires de l’entreprise contrevenante.

Le 17 avril 2018, la CNIL a mis en ligne sur son site un guide de mise en conformité au RGPD à destination des TPE et PME.

Sylvie Joseph