Autres

La RGPD c’est quoi?

RGPD signification

Le RGPD (ou GDPR) est le nouveau règlement européen sur la protection des données. Cette nouvelle réglementation européenne est entrée en vigueur le 25 mai 2018 et vise plusieurs objectifs:

  • Renforcer les droits des personnes ;
  • Responsabiliser les acteurs traitant des données;
  • Crédibiliser la régulation.

A chaque fois que vous collectez des données personnelles, le support utilisé (formulaire, questionnaire, etc.) doit comporter des mentions d’information.

La justice prôner par la RGPD: RESPECTER LES DROITS DE LA PERSONNE

Vérifiez que l’information comporte les éléments suivants :

  • pourquoi vous collectez les données (« la finalité » ; par exemple pour gérer l’achat en ligne du consommateur) ;
  • ce qui vous autorise à traiter ces données (le « fondement juridique » : il peut s’agir du consentement de la personne concernée, de l’exécution d’un contrat, du respect d’une obligation légale qui s’impose à vous, de votre « intérêt légitime ») ;
  • Qui a accès aux données (indiquez des catégories : les services internes compétents, un prestataire, etc.) ;
  • Combien de temps vous les conservez (exemple : « 5 ans après la fin de la relation contractuelle ») ;
  • Les modalités selon lesquelles les personnes concernées peuvent exercer leurs droits (via leur espace personnel sur votre site internet, par un message sur une adresse email dédiée, par un courrier postal à un service identifié) ;
  • Si vous transférez des données hors de l’UE (précisez le pays et l’encadrement juridique qui maintient le niveau de protection des données).

Quelle sanction en cas du non respect de la RGPD?

 

L’imprudence et la négligence des entreprises et organismes publics ou privés lors du traitement de données sensibles sont désormais directement et lourdement sanctionnées par le RGPD.

Le RGPD impose aux entreprises et organismes traitant des données sensibles (données à caractère personnel) de nombreuses obligations.

Lire Aussi
Devenir riche rapidement sur internet

Les entreprises et organismes doivent :

  • Garantir la sécurité maximale des données personnelles
  • Demander en aval le consentement des personnes concernées
  • Etre transparente dans le traitement des données – c.à.d. une obligation d’information et de conseil des personnes concernées
  • Respecter les droits de la personne concernée lors du traitement des données
  • Tenir un registre des traitements de données – ce registre est obligatoire quand le volume d’une entreprise dépasse les 250 personnes
  • Nommer un délégué à la protection des données (DPO)
  • Effectuer des Analyses d’impact préalable aux traitements des données personnelles permettant de gérer au préalable les risques éventuels lors du traitement (une fuite des données par exemple)

L’organisme ou l’entreprise doit avoir une relation continue et intense avec la CNIL grâce au DPO RGPD pour une information fluide et rapide de l’autorité de contrôle en cas de violation des données personnelles.

Le non-respect d’une de ses nombreuses obligations réglementées dans le RGPD peut engager la responsabilité du responsable au traitement des données personnelles et engendrer des sanctions lourdes de conséquences pour l’entreprise ou l’organisme fautif à partir du 25 mai 2018.

 

Les personnes dont vous traitez les données (clients, collaborateurs, prestataires, etc.) ont des droits sur leurs données, qui sont d’ailleurs renforcés par le RGPD : droit d’accès, de rectification, d’opposition, d’effacement, à la portabilité et à la limitation du traitement.

Vous devez leur donner les moyens d’exercer effectivement leurs droits. Si vous disposez d’un site web, prévoyez un formulaire de contact spécifique, un numéro de téléphone ou une adresse de messagerie dédiée. Si vous proposez un compte en ligne, donnez à vos clients la possibilité d’exercer leurs droits à partir de leur compte.

Lire Aussi
La 5G est officiellement lancée

Mettez en place un processus interne permettant de garantir l’identification et le traitement des demandes dans des délais courts (1 mois au maximum).

Le rôle de la CNIL

La Commission nationale de l’informatique et des libertés (CNIL) est l’autorité chargée du contrôle des RGPD et de veiller au respect et à l’application conforme du RGPD. Le RGPD suit pour cela une logique de contrôle.

Elle a donc un devoir de vigilance, de dissuasion et de fermeté vis-à-vis des manquements des responsables de traitements et des sous-traitants.

Les autorités de contrôle (en France la CNIL) ont à présent le droit d’imposer elles-mêmes des sanctions administratives quand les conditions vues ci-dessus sont réunies. L’autorité de contrôle doit également s’assurer que les sanctions administratives prévues en cas de manquements au RGPD sont effectives, proportionnelles et dissuasives. Elle doit choisir le moyen le plus apte à atteindre l’objectif recherché : la mise en conformité de l’activité des entreprises et organismes au RGPD.

Le système de sanctions graduelles

Les moyens dissuasifs mis à la disposition de l’autorité de contrôle se trouvent à l’article 58 §2 du RGPD.
L’intervention de l’autorité de contrôle est progressive en fonction de la gravité du manquement de l’entreprise à une des obligations découlant du RGPD.
Les sanctions sont donc graduées en fonction de la violation du RGPD, tout en étant renforcées par rapport aux dispositions légales précédentes (entre autres la loi Informatique et libertés en France).

Les infractions sont donc sanctionnées graduellement et en fonction de leur gravité :

  • Etape 1 : Avertissement ou une mise en demeure de l’entreprise fautive avec rappel du devoir de mise en conformité des traitements de données sensibles au RGPD
  • Etape 2 : Injonction de cesser la violation
  • Etape 3 (dans certains cas) : Limitation ou suspension temporaire des traitements de données
  • Etape 4 : Sanctions administratives en cas de non-respect aux règles du RGPD après injonction vaine de l’autorité de contrôle
Lire Aussi
Classement des 5 meilleurs appareils photos au monde [Juillet 2019]

Bon à savoir ! Les sanctions prévues dans le RGPD ne sont donc en réalité que les ultimes sanctions auxquelles les organismes s’exposent s’ils ne suivent pas les injonctions de la CNIL Ces sanctions sont lourdes de conséquences. Elles ne sont pas à prendre à la légère malgré leur caractère « d’ultime recours ».

Tags

Articles similaires

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Bouton retour en haut de la page
Fermer
Fermer

Adblock détecté

S'il vous plaît envisager de nous soutenir en désactivant votre bloqueur de publicité