Trier les résultats par
Afficher les extraits
Imprimer la page

Le règlement général sur la protection des données (RGPD), mode d’emploi

Le règlement général sur la protection des données (RGPD) est entré en application le 25 mai 2018. Quel impact en matière de protection des données personnelles ? Quelles entreprises sont concernées ? Quelles informations apporter à l'internaute ?

Le RGPD, qu’est-ce que c’est ?

Le règlement général de protection des données (RGPD) est un texte réglementaire européen qui encadre le traitement des données de manière égalitaire sur tout le territoire de l’Union Européenne. Il est entré en application le 25 mai 2018.

Le RGPD s’inscrit dans la continuité de la Loi française Informatique et Libertés de 1978 établissant des règles sur la collecte et l’utilisation des données sur le territoire français. Il a été conçu autour de 3 objectifs :

  • renforcer les droits des personnes
  • responsabiliser les acteurs traitant des données
  • crédibiliser la régulation grâce à une coopération renforcée entre les autorités de protection des données.

Données personnelles : de quoi parle-t-on ?

 

Une donnée personnelle est décrite par la CNIL comme « toute information se rapportant à une personne physique identifiée ou identifiable ». Il existe 2 types d’identifications :

  • identification directe (nom, prénom etc.)
  • identification indirecte (identifiant, numéro etc.).

Lorsqu’une opération ou un ensemble d’opérations portant sur des données personnelles sont effectuées, on considère qu’il s’agit de traitement de données personnelles. La CNIL donne les actions suivantes à titre d’exemple du traitement des données :

  • tenue d’un fichier de ses clients
  • collecte de coordonnées de prospects via un questionnaire
  • mise à jour d’un fichier de fournisseurs

Lire aussi : Règlement général sur la protection des données (RGPD), des droits renforcés pour les consommateurs

Êtes-vous concerné par le RGPD ?

Le RGPD s’adresse à toute structure privée ou publique effectuant de la collecte et/ou du traitement de données, et ce quel que soit son secteur d'activité et sa taille. Le règlement s’applique à tous les organismes établis sur le territoire de l’Union Européenne, mais aussi à tout organisme implanté hors de l’UE mais dont l’activité cible directement des résidents européens.

À noter que le RGPD concerne également les sous-traitants, c’est-à-dire toute structure qui traiterait ou collecterait des données personnelles pour le compte d’une autre entité.

Faire l’autodiagnostic de votre entreprise face au RGPD

Lire aussi : Utilisation de données personnelles : vos obligations d'information vis-à-vis de l'internaute

Conformité au RGPD : aide de la CNIL

Les conseils de la CNIL pour appliquer le RGPD

La CNIL délivre 4 bons réflexes pour appliquer le RGPD. Ces actions doivent perdurer dans le temps pour être efficaces :

  • constituez un registre de vos traitements de données
  • faîtes le tri dans vos données (ne collectez que les données vraiment nécessaires)
  • respectez le droit des personnes en matière de consultation, de rectification ou de suppression des données
  • sécurisez vos données

La CNIL met à disposition des entreprises des kits pratiques pour mettre en place au mieux le RGPD.

Lire aussi : Règlement général sur la protection des données (RGPD : attention aux anarques !

La formation de la CNIL pour se conformer au RGPD

La CNIL a lancé, en mars 2019, une formation en ligne sur le RGPD : « L'atelier RGPD ». Ce MOOC a été élaboré par les juristes et les experts de la CNIL. Il est gratuit et ouvert jusqu'en septembre 2021. Tous les professionnels souhaitant découvrir ou mieux appréhender le RGPD peuvent s'y inscrire. Il est structuré en 4 modules d'une durée moyenne de 5 heures :

  • module 1 : le RGPD et ses notions clés
  • module 2 : les principes de la protection des données
  • module 3 : les responsabilités des acteurs
  • module 4 : le DPO et les outils de conformité.

Une attestion de suivi sera remise aux participants à l'issue de la formation.

S'inscrire à L'atelier RGPD

Le ministère s'engage sur la protection de vos données

Le ministère de l’Économie et des finances et le ministère de l’Action et des comptes publics s’engagent à ce que la collecte et le traitement de vos données, effectués à partir du portail economie.gouv.fr, soient conformes au règlement général sur la protection des données (RGPD) et à la loi Informatique et Libertés.

Traitement des données personnelles sur economie.gouv.fr

Lire aussi : Sécurité de vos données : qu'est-ce que l'attaque par hameçonnage ciblé (spearphishing) ?

Publié initialement le 29/05/2018

Thématiques :

Des infos 100% utiles et 100% fiables sur la fiscalité, les aides, la consommation, vos obligations, le numérique… pour vous aider au quotidien. En savoir plus sur Bercy infos.

Pour être averti chaque semaine des dernières infos, abonnez-vous aux lettres d’information Bercy infos.

Partager la page