Règlement sur la protection des données personnelles (RGPD) entre en vigueur le 25 mai 2018
JuridiquePublié le 18 avril 2018

Le règlement sur la protection des données personnelles (RGPD), règlement européen, s’applique dans tous les états membres de l’union européenne. Il s’impose à toutes les entreprises qui classent, collectent ou analysent des données relatives à des personnes ou à un salarié européen.
L’objectif du RGPD est de garantir le respect du droit à la vie privée et de permettre à la personne qui le demande :
-
le droit à la rectification et à l’effacement des données
-
l’accès aux données traitées de manière intelligible et claire
-
le droit à réparation pour dommage moral et / ou matériel
-
le droit de récupérer les données pour les transférer à un tiers
-
le consentement de l’autorité parentale lorsqu’il s’agit d’enfant
Le second objectif est de responsabiliser les entreprises qui traitent les données. Avec la mise en application du RGPD, elles sont contraintes :
-
de ne recueillir que les données nécessaires à leurs besoins pour un usage déterminé et légitime (données pertinentes, non excessives, adéquates à l’objectif)
-
d’assurer la confidentialité des données et éviter qu’elles ne soient divulguées ou déformées
-
obligatoire ou facultatif du recueil des données
-
d’assurer l’accès et le contrôle de ses données par la personne concernée
-
d’informer la personne concernée de la finalité du traitement des données et du caractère
-
de ne conserver les données que pour la durée nécessaire à leur exploitation
Les entreprises doivent reconfigurer leur système informatique afin de pouvoir remplir leurs obligations. Celles qui traitent des données sensibles devront réaliser une étude d’impact, (liste non exhaustive…).
A défaut de mise en application, la Commission nationale de l’informatique et des libertés pourra infligée des amendes égale à 4% du chiffres d’affaires de l’entreprise contrevenante.
Le 17 avril 2018, la CNIL a mis en ligne sur son site un guide de mise en conformité au RGPD à destination des TPE et PME.
Sylvie Joseph