Le RGPD, qu'est-ce que c'est ?

RGPD

On nous parle depuis fin mai d’une directive RGPD, concernant la protection de vos données collectées un peu partout.

MAIS C’EST QUOI EXACTEMENT LA RGPD ?
La RGPD – pour Réglementation Générale sur la Protection des Données – est une directive européenne visant à protéger les personnes physiques quant au traitement de leurs données personnelles. Cette nouvelle réglementation abroge la directive de 1995 relative à la protection des données, et, en prenant en compte l’évolution de l’informatique, s’apparente à une mise à jour. Ce règlement est entré en vigueur le 24 mai 2016 et est obligatoire pour toutes les entreprises, administrations ou organismes, depuis le 25 mai 2018. Toute structure n’ayant pas fait le nécessaire sera soumise à sanctions par les autorités compétentes ; le CNIL (Commission Nationale de l’Informatique et des Libertés).
L’objectif de cette réglementation est de protéger les citoyens européens contre l’utilisation malveillante de leurs données ; elle s’applique donc à toutes les structures traitants ce type d’éléments.

QU’EST-CE QU’UNE DONNÉE À CARACTÈRE PERSONNEL ?
Selon cette réglementation, le terme « donnée à caractère personnel » englobe toute donnée permettant d’identifier – directement ou indirectement – un citoyen européen. Ainsi les données permettant l’identification directe sont par exemple les noms et prénoms tandis que l’identification indirecte se fait par recoupement d’éléments. Certaines données sont interdites de traitement :
- les origines ;
- les opinions et convictions (religieuses et politiques) ;
- l’appartenance à un syndicat ;
- l’orientation sexuelle ;
- les données génétiques, biométriques ;
- les condamnations pénales et infractions.

LES PRINCIPES DE LA RÉGLEMENTATION RGPD
La RGPD répond à plusieurs principes assez simples. Ainsi, pour n’en citer que quelques uns, il est dit dans le texte que les données doivent être traitées de manière «licite, loyale et transparente»,  qu’elles doivent être collectées à des fins «déterminées et limitées» et être «exactes et tenues à jour» si besoin. De plus, afin que le traitement soit conforme à la loi, il faut que l’individu concerné ait consenti au traitement de ses données ou que celles-ci soient nécessaires (dans un cadre contractuel par exemple). Il peut également s’agir tout simplement d’une obligation légale à laquelle la structure est soumise.

LES CHAMPS D’APPLICATIONS
Cette nouvelle réglementation s’applique au traitement automatisé et concerne tous les organes de l’Union Européenne, ainsi que les entreprises et administrations du territoire (que le traitement y ait lieu ou non).

La RGPD ne s’applique pas quand l’activité n’entre tout simplement pas dans le champ d’application, ou dans le cadre d’une activité strictement personnelle ou domestique. Il se peut également, dans certaines limites et par / pour les autorités compétentes, que les libertés individuelles soient ouvertes.
C’est ainsi le cas dans le cadre de :
- la sécurité et la défense nationale ;
- la sécurité publique ;
- la prévention et détection d’infractions ;
- l’intérêt public et mission de contrôle.

DROITS DE LA PERSONNE
Cette réglementation visant à protéger les citoyens européens, il est évident que ceux-ci ont un droit de regard sur leurs informations personnelles. Ainsi, la personne concernée peut demander la correction ou l’effacement de ses données et a le droit de ne pas faire l’objet d’un traitement automatisé – le responsable du traitement ou son sous-traitant devant tout mettre en œuvre pour préserver les droits et libertés du citoyen.
Ainsi, le responsable doit obligatoirement informer la personne de toutes modifications dans le champ du traitement de ses données.

Pour plus de renseignements, vous pouvez visiter le site de la CNIL (www.cnil.fr).