Contact

BMS
Z.A.C. de la Vrillonnerie
30 Rue des frères lumière
37170 Chambray les tours
Tél. 02 47 404 500 Nous Ecrire

Quésaco, le RGPD (règlement général de protection des données) par BMS37

Depuis le 25 mai 2018, le règlement européen a changé. De nombreuses formalités auprès de la CNIL ont disparu. En contrepartie la responsabilité des organismes est renforcée. Dans les faits, qu’est-ce que c’est ? Quels sont les enjeux ? Comment doit-on faire ? Que doit-on savoir ? BMS37 répond à toutes vos interrogations.

  1. Qu’est-ce que le RGPD ?

Le RGPD (Règlement Général sur la Protection des Données) est un texte de loi européen qui porte sur la protection des données à caractère personnel. Si le RGPD tend à protéger la vie privée des internautes européens, elle a des répercussions très fortes sur les professionnels et les entreprises qui collectent des données.

  1. Les objectifs et conséquences du RGDP

Cette réforme s’inscrit dans une profonde transformation et une adoption du numérique par la plupart des citoyens européens. Le changement dans les usages et les comportements a poussé l’Union Européenne à remplacer la directive sur la protection des données personnelles de 1995.

Redonner aux citoyens le contrôle de leurs données personnelles,
tout en simplifiant l’environnement réglementaire des entreprises

 

Il existe 3 objectifs du RGPD :

  • Le renforcement du droit des citoyens majeurs et mineurs
  • La responsabilisation des acteurs de la donnée (entreprises et intermédiaires)
  • Le renforcement du contrôle et application des sanctions sur tout le territoire européen

Le Règlement Général sur la Protection des Données a bouleversé ou va bouleverser le fonctionnement de certaines entreprises. Ces dernières doivent mettre en place des modifications sur leur fonctionnement.

  • Quelles sont les grandes mesures du RGPD ?

Le RGPD est un texte de loi qui fera office de référence sur les années, voire les décennies à venir. Il est donc très détaillé et long. On ne pourra pas donner ici l’ensemble des mesures prévues par près de 200 articles de loi mais seulement quelques mesures phares.

 

ð  Identifier les traitements des données personnelles

La déclaration obligatoire à la CNIL est amenée à disparaître (Loi informatique et Libertés). Les entreprises doivent être capables de garantir et de prouver que le traitement des données est conforme et sécurisé à tout moment. Le traitement des données doit pouvoir être traçable pour justifier de la mise en place de bonnes pratiques en termes de manipulation des données personnelles (collecte, stockage, utilisation, partage ou destruction).

 

ð  Étendre les obligations aux sous-traitants

Les organismes qui réalisent le traitement des données ne sont pas les seuls à devoir respecter le RGPD. Les sous-traitants doivent donc se mettre en conformité et les entreprises doivent choisir un prestataire qui répond aux exigences de la nouvelle réglementation.

 

ð  Engager un Data Protection Officer ( une personne chargée de piloter ce reglement)

Le RGPD encourage vivement les entreprises à se doter d’un Data Protection Officer et le rend même obligatoire dans certaines situations. Il existe 3 situations où un Data Protection Officer est obligatoire :

  • les organismes publics
  • les organismes manipulant des données « à grande échelle »
  • les organismes qui manipulent des données sensibles (santé, juridique…)

Le Data Protection Officer est chargé de piloter la gestion et le traitement des données. Il doit s’assurer du respect des obligations juridiques et de superviser l’ensemble du travail fait sur ce domaine.

 

ð  Être totalement transparent sur le traitement de données personnelles

La collecte des données est très strictement encadrée. Il est impossible de récupérer des données personnelles sans un accord clair et intelligible de la part de la personne. L’entreprise doit obtenir un consentement et doit pouvoir le prouver sur l’utilisation future des données.

 

ð  Donner de nouveaux droits aux personnes

Le RGPD donne de nouveaux droits aux personnes sur l’utilisation et le traitement des données personnelles.

  • Le droit à la portabilité des donnéesprévoit que les personnes peuvent recevoir les données qui les concernent et qui ont été transmises à un organisme et que les personnes puissent aussi les transmettre à un autre organisme sans restriction. Ce transfert doit se faire « dans un format structuré, couramment utilisé et lisible par machine ».
  • Le droit à l’oublipermet à une personne de demander la destruction des données personnelles qui la concernent.
  • Le droit sur la protection des données des mineurs de moins de 16 ansoblige les organismes à recevoir un accord d’un représentant légal pour collecter des données sur le jeune public.

 

ð  Prévenir la CNIL et la personne en cas de violation de la vie privée

Si un organisme comme une entreprise venait à violer la vie privée d’une personne, elle est tenue de prévenir en moins de 3 jours la CNIL et la personne dont les droits ont été violés.

Pour aller plus loin, n’hésitez pas à consulter l’article sur le règlement européen sur la protection des données de la CNIL.

 

Recommander
  • Facebook
  • Twitter
  • Google +
  • LinkedIN
Partager
Tags
↓

Se faire rappeler

Une question sur nos services ?
Remplissez le formulaire suivant pour être
rappelé automatiquement :

Demander un devis

Vous désirez obtenir un devis gratuit ?
Remplissez le formulaire suivant et nous traiterons rapidement votre demande.