Qu'est ce que le RGPD ?

Qu’est ce que le RGPD ?

12 janvier 2022 admin Comments Off

Le Règlement Général de la Protection des Données (RGPD), est un règlement européen valable dans toute l’Union Européenne et portant sur la manière dont les entreprises et autres organisations doivent se comporter vis-à-vis des données personnelles. Ce règlement établit des exigences strictes en matière de procédures de traitement des données, de transparence, de documentation et de consentement des utilisateurs.

Qu’est ce qu’une donnée personnelle ?

Une « donnée personnelle » est toute information se rapportant à une personne physique identifiée ou identifiable. Une personne peut être identifiée :

  • Directement par son nom ou prénom
  • Indirectement par le biais d’un identifiant (n°client), numéro de téléphone, une donnée biométrique (Touch Id)

Il y a donc plusieurs façons d’identifier une personne grâce aux différents éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale, mais aussi la voix ou l’image.

Qui est concerné par le RGPD ?

Tout organisme quelle que soit sa taille, son pays d’implantation et son activité, peut être concerné.

Le RGPD s’applique à toute organisation, publique et privée, qui traite des données personnelles. A partir du moment où elle est établie sur le territoire de l’Union européenne, ou que son activité cible directement des résidents européens.

Ce règlement concerne aussi les sous-traitants qui traitent des données personnelles pour le compte d’autres organismes. Ainsi, si vous traitez ou collectez des données pour le compte d’une autre entité (entreprise, collectivité, association), vous avez des obligations spécifiques pour garantir la protection des données qui vous sont confiés.

Les obligations

L’accès aux données est réservé uniquement aux personnes désignées ou à des tiers qui détiennent une autorisation spéciale et ponctuelle (service des impôts par exemple).

Le responsable des données doit fixer une durée raisonnable de conservation des informations personnelles.

Les obligations déclaratives sont toutes supprimées, sauf exceptions prévues par le droit national (certains traitements dans le secteur de la santé, ou de la sécurité publique mise en œuvre pour le compte de l’État).

Obligation d’information

L’entreprise qui détient des données personnelles doit informer la personne concernée de:

  • L’identité du responsable du fichier
  • La finalité du traitement des données
  • Le caractère obligatoire ou facultatif des réponses
  • Les droits d’accès, de rectification, d’interrogation et d’opposition
  • Les transmissions des données.

Tous les organismes (publics comme privés) qui traitent des données personnelles ont l’obligation de tenir un registre de l’ensemble des traitements.

Toutefois, les entreprises de moins de 250 salariés doivent seulement inscrire au registre:

  • Les traitements non occasionnels
  • Les traitements susceptibles de comporter un risque pour les droits et libertés des personnes
  • Les traitements qui portent sur des données sensibles.

Les sanctions

En cas de violation du règlement, la Cnil peut prononcer des amendes administratives qui peuvent atteindre, selon la catégorie du manquement, 2 % à 4 % du chiffre d’affaires annuel mondial de l’exercice précédent.

Découvrez nos services et prestations

Vous avez un projet ?

Nous avons la solution

Contactez-nous pour définir ensemble la solution adaptée à votre besoin