Lecture 3 min.
Entré en vigueur le 25 Mai 2018, le Règlement Général sur la Protection des Données, plus communément appelé RGPD, fait beaucoup parler et suscite encore beaucoup d’interrogations. S’agissant d’un Règlement européen, il impacte donc immédiatement la législation en vigueur en France, et en particulier la loi « Informatique et libertés » adoptée en France en 1978.
Rappelons en brièvement quelques éléments essentiels.
Qu’est-ce qu’une donnée personnelle ?
Il s’agit de toute information se rapportant à une personne physique identifiée ou identifiable. Cette notion s’entend de manière large et inclut par exemple des éléments concernant :
- Une identité (nom, prénom…) ;
- Des coordonnées (Numéro de CB, adresse IP, adresse mail…) ;
- La vie personnelle (situation de famille, habitude de vie…).
Certaines données dites sensibles sont protégées de manière plus stricte par le législateur, elles concernent par exemple :
- Les opinions politiques ;
- L’ orientation sexuelle ;
- Les convictions religieuses ;
- L’origine raciale ou ethnique.
Qu’est-ce que le traitement de données personnelle ?
L’article 4 du RGPD, définit comme « traitement » toute opération portant sur des données personnelles quel que soit le procédé utilisé. Cela peut être : la collecte des données, leur enregistrement, leur modification, un rapprochement, leur transmission ;
Conservation d’adresse IP, campagne d’e-mails professionnels par exemple.
Quels sont les enjeux de la protection des données personnelles ?
Le RGPD impacte toutes les entreprises opérant du traitement de données à caractère personnel, avec différents objectifs :
- Uniformiser au niveau européen la règlementation sur la protection des données ;
- Responsabiliser les entreprises en développement l’autocontrôle ;
- Renforcer le droit des personnes (droit à l’accès, droit à l’oubli, droit à la portabilité, etc…).
Qui est concerné par le RGPD ?
Le RGPD s’adresse à toutes les entreprises, effectuant du traitement de données personnelles. Il concerne les entreprises établies dans l’ UE , mais aussi celles implantées hors de l’UE et qui ciblent des résidents européens.
Qui sont les acteurs de la protection des données ?
Dans l’univers du numérique, la Commission Nationale de l’Informatique et des Libertés (CNIL) est en France le régulateur des données personnelles. En effet, elle accompagne les professionnels dans leur mise en conformité et aide les particuliers à gérer leurs données personnelles et à exercer leurs droits. La CNIL conseille aux entreprises des actions principales à mener pour débuter la mise en conformité au RGPD :
- Création d’un registre de traitement des données ;
- Tri dans les données ;
- Respect des droits des personnes ;
- Sécurisation des données.
La CNIL peut mener des contrôles dans les entreprises, mais aussi au sein de l’administration afin de vérifier sur place la mise en œuvre concrète de la loi. À l’issu d’un contrôle, la CNIL peut imposer une injonction de cesser le traitement des données personnelles, ou dénoncer des infractions au Procureur de la République.