Accueil du portailEntreprisesLe règlement général sur la protection des données (RGPD), mode d’emploi

Le règlement général sur la protection des données (RGPD), mode d’emploi

Le règlement général sur la protection des données (RGPD) est entré en application le 25 mai 2018. Quel impact en matière de protection des données personnelles ? Quelles entreprises sont concernées ? Quels informations apporter à l'internaute ?

©nito / Stock.Adobe.com

Le RGPD, qu’est-ce que c’est ?

Le règlement général de protection des données (RGPD) est un texte réglementaire européen qui encadre le traitement des données de manière égalitaire sur tout le territoire de l’Union Européenne. Il est entré en application le 25 mai 2018.

Le RGPD s’inscrit dans la continuité de la Loi française Informatique et Libertés de 1978 établissant des règles sur la collecte et l’utilisation des données sur le territoire français. Il a été conçu autour de 3 objectifs :

  • renforcer les droits des personnes
  • responsabiliser les acteurs traitant des données
  • crédibiliser la régulation grâce à une coopération renforcée entre les autorités de protection des données.

Lire aussi : Règlement général sur la protection des données (RGPD), des droits renforcés pour les consommateurs

Êtes-vous concerné par le RGPD ?

Le RGPD s’adressent à toute structure privée ou publique effectuant de la collecte et/ou du traitement de données, et ce quel que soit son secteur d'activité et sa taille. Le règlement s’applique à tous les organismes établis sur le territoire de l’Union Européenne, mais aussi à tout organisme implanté hors de l’UE mais dont l’activité cible directement des résidents européens.

À noter que le RGPD concerne également les sous-traitants, c’est-à-dire toute structure qui traiterait ou collecterait des données personnelles pour le compte d’une autre entité.

Données personnelles : de quoi parle-t-on ?

 

Une donnée personnelle est décrite par la CNIL comme « toute information se rapportant à une personne physique identifiée ou identifiable ». Il existe 2 types d’identifications :

  • identification directe (nom, prénom etc.)
  • identification indirecte (identifiant, numéro etc.).

Lorsqu’une opération ou un ensemble d’opérations portant sur des données personnelles sont effectuées, on considère qu’il s’agit de traitement de données personnelles. La CNIL donne les actions suivantes à titre d’exemple du traitement des données :

  • tenue d’un fichier de ses clients
  • collecte de coordonnées de prospects via un questionnaire
  • mise à jour d’un fichier de fournisseurs

Lire aussi : Règlement général sur la protection des données (RGPD : attention aux anarques !

Conformité au RGPD : aide de la CNIL

Les conseils de la CNIL pour appliquer le RGPD

La CNIL délivre 4 bons réflexes pour appliquer le RGPD. Ces actions doivent perdurer dans le temps pour être efficaces :

  • constituez un registre de vos traitements de données
  • faîtes le tri dans vos données (ne collectez que les données vraiment nécessaires)
  • respectez le droit des personnes en matière de consultation, de rectification ou de suppression des données
  • sécurisez vos données

La CNIL met à disposition des entreprises des kits pratiques pour mettre en place au mieux le RGPD.

Lire aussi : Cybersécurité : bénéficiez d'un accompagnement sur mesure avec cybermalveillance.gouv.fr

La formation de la CNIL pour se conformer au RGPD

La CNIL a lancé, en mars 2019, une formation en ligne sur le RGPD : « L'atelier RGPD ». Ce MOOC a été élaboré par les juristes et les experts de la CNIL. Il est gratuit et ouvert jusqu'en septembre 2021. Tous les professionnels souhaitant découvrir ou mieux appréhender le RGPD peuvent s'y inscrire. Il est structuré en 4 modules d'une durée moyenne de 5 heures :

  • module 1 : le RGPD et ses notions clés
  • module 2 : les principes de la protection des données
  • module 3 : les responsabilités des acteurs
  • module 4 : le DPO et les outils de conformité.

Une attestion de suivi sera remise aux participants à l'issue de la formation.

S'inscrire à L'atelier RGPD

Le ministère s'engage sur la protection de vos données

Le ministère de l’Économie et des finances et le ministère de l’Action et des comptes publics s’engagent à ce que la collecte et le traitement de vos données, effectués à partir du portail economie.gouv.fr, soient conformes au règlement général sur la protection des données (RGPD) et à la loi Informatique et Libertés.

En savoir plus

Lire aussi : Sécurité de vos données : qu'est-ce que l'attaque par hameçonnage ciblé (spearphishing) ?

Publié initialement le 29/05/2018

Partagez cet article !

Des infos 100% utiles et 100% fiables sur la fiscalité, les aides, la consommation, vos obligations, le numérique… pour vous aider au quotidien. En savoir plus sur Bercy infos.

Pour être averti chaque semaine des dernières infos, abonnez-vous aux lettres d’information Bercy infos.

Ces articles peuvent aussi vous intéresser

  • © Fotolia.com

    09/08/2019

    Gobelets, sacs, touillettes, cotons-tiges, pailles...Chaque année, les pays de l'Union européenne produisent près de 25 millions de tonnes de déchets en plastique. Pour interdire la production et la consommation de ces matières plastiques polluantes pour l'environnement et qui mettent des dizaines d'années à disparaître, plusieurs textes ont été votés ces dernières années aux niveaux français et européens. On fait le point sur la mise en oeuvre des différentes interdictions.  

  • ©axe_olga / Stock.Adobe.com

    09/08/2019

    L'immatriculation d'une entreprise entraîne obligatoirement l'attribution de numéros dits « SIREN » et « SIRET ». À quoi servent-ils ? Comment les obtenir ?

  • 31/07/2019

    Vous créez une entreprise ? Votre entreprise s’agrandit ? Vous changez d’activité principale ? En tant qu’entrepreneur, vous pouvez être amené à déterminer la convention collective qui s’applique ou non à votre activité. Quelques conseils pour éviter de vous tromper.

  • ©nd3000 / Stock.Adobe.com

    31/07/2019

    Saviez-vous qu’en tant qu’employeur, vous êtes tenus d’afficher au sein de vos locaux un certain nombre d’informations pour vos salariés ? Saviez-vous également que dans certains cas cette obligation d’affichage peut être remplacée par une obligation d’information par tout autre moyen garantissant un accès équivalent, par exemple sur le site intranet de votre entreprise ? On fait le point sur vos différentes obligations !

  • © Phovoir.fr

    22/07/2019

    Risques de déshydratation, d’épuisement, de coup de chaleur… Travailler en période de canicule peut présenter des risques pour la santé. Comment agir en tant qu'employeur ? Quelles précautions prendre ?

  • © Creative Commons CC0

    17/07/2019

    La création du statut de la micro-entreprise a permis de faciliter les démarches de création mais également de cessation d’activité pour les entrepreneurs. Découvrez les étapes pour effectuer votre déclaration de cessation d'activité.

Fermer

Vous souhaitez recevoir gratuitement toutes nos informations utiles et pratiques ?

Abonnez-vous aux lettres d'information Bercy infos !

Je m'abonne
Partagez cet article !