Accueil du portailLe règlement général sur la protection des données (RGPD), mode d’emploi

Le règlement général sur la protection des données (RGPD), mode d’emploi

Le règlement général sur la protection des données (RGPD) est entré en application le 25 mai 2018. Quel impact en matière de protection des données personnelles ? Quelles entreprises sont concernées ? Quels informations apporter à l'internaute ?

©nito / Stock.Adobe.com

Le RGPD, qu’est-ce que c’est ?

Le règlement général de protection des données (RGPD) est un texte réglementaire européen qui encadre le traitement des données de manière égalitaire sur tout le territoire de l’Union Européenne. Il est entré en application le 25 mai 2018.

Le RGPD s’inscrit dans la continuité de la Loi française Informatique et Libertés de 1978 établissant des règles sur la collecte et l’utilisation des données sur le territoire français. Il a été conçu autour de 3 objectifs :

  • renforcer les droits des personnes
  • responsabiliser les acteurs traitant des données
  • crédibiliser la régulation grâce à une coopération renforcée entre les autorités de protection des données.

Lire aussi : Règlement général sur la protection des données (RGPD), des droits renforcés pour les consommateurs

Êtes-vous concerné par le RGPD ?

Le RGPD s’adressent à toute structure privée ou publique effectuant de la collecte et/ou du traitement de données, et ce quel que soit son secteur d'activité et sa taille. Le règlement s’applique à tous les organismes établis sur le territoire de l’Union Européenne, mais aussi à tout organisme implanté hors de l’UE mais dont l’activité cible directement des résidents européens.

À noter que le RGPD concerne également les sous-traitants, c’est-à-dire toute structure qui traiterait ou collecterait des données personnelles pour le compte d’une autre entité.

Données personnelles : de quoi parle-t-on ?

 

Une donnée personnelle est décrite par la CNIL comme « toute information se rapportant à une personne physique identifiée ou identifiable ». Il existe 2 types d’identifications :

  • identification directe (nom, prénom etc.)
  • identification indirecte (identifiant, numéro etc.).

Lorsqu’une opération ou un ensemble d’opérations portant sur des données personnelles sont effectuées, on considère qu’il s’agit de traitement de données personnelles. La CNIL donne les actions suivantes à titre d’exemple du traitement des données :

  • tenue d’un fichier de ses clients
  • collecte de coordonnées de prospects via un questionnaire
  • mise à jour d’un fichier de fournisseurs

Lire aussi : Règlement général sur la protection des données (RGPD : attention aux anarques !

Conformité au RGPD : aide de la CNIL

Les conseils de la CNIL pour appliquer le RGPD

La CNIL délivre 4 bons réflexes pour appliquer le RGPD. Ces actions doivent perdurer dans le temps pour être efficaces :

  • constituez un registre de vos traitements de données
  • faîtes le tri dans vos données (ne collectez que les données vraiment nécessaires)
  • respectez le droit des personnes en matière de consultation, de rectification ou de suppression des données
  • sécurisez vos données

La CNIL met à disposition des entreprises des kits pratiques pour mettre en place au mieux le RGPD.

Lire aussi : Cybersécurité : bénéficiez d'un accompagnement sur mesure avec cybermalveillance.gouv.fr

La formation de la CNIL pour se conformer au RGPD

La CNIL a lancé, en mars 2019, une formation en ligne sur le RGPD : « L'atelier RGPD ». Ce MOOC a été élaboré par les juristes et les experts de la CNIL. Il est gratuit et ouvert jusqu'en septembre 2021. Tous les professionnels souhaitant découvrir ou mieux appréhender le RGPD peuvent s'y inscrire. Il est structuré en 4 modules d'une durée moyenne de 5 heures :

  • module 1 : le RGPD et ses notions clés
  • module 2 : les principes de la protection des données
  • module 3 : les responsabilités des acteurs
  • module 4 : le DPO et les outils de conformité.

Une attestion de suivi sera remise aux participants à l'issue de la formation.

S'inscrire à L'atelier RGPD

Le ministère s'engage sur la protection de vos données

Le ministère de l’Économie et des finances et le ministère de l’Action et des comptes publics s’engagent à ce que la collecte et le traitement de vos données, effectués à partir du portail economie.gouv.fr, soient conformes au règlement général sur la protection des données (RGPD) et à la loi Informatique et Libertés.

En savoir plus

Lire aussi : Sécurité de vos données : qu'est-ce que l'attaque par hameçonnage ciblé (spearphishing) ?

Publié initialement le 29/05/2018

Partagez cet article !

Ces articles peuvent aussi vous intéresser

  • ©Creative Commons CC0

    22/08/2019 - 17:30

    Vous souhaitez créer un site Internet ? Refondre un site existant ? Savez-vous quelles sont les informations que vous devez obligatoirement faire figurer sur votre site ? Toutes les réponses.

  • 22/08/2019 - 12:43

    Le RGPD oblige les entreprises qui utilisent les données personnelles des internautes à leur fournir un certain nombre d'informations. Dans quelles situations avez-vous l'obligation de les informer ? Quelles informations devez-vous leur donner ? Le tour de la question.

  • © Fotolia.com

    09/08/2019 - 17:11

    Gobelets, sacs, touillettes, cotons-tiges, pailles...Chaque année, les pays de l'Union européenne produisent près de 25 millions de tonnes de déchets en plastique. Pour interdire la production et la consommation de ces matières plastiques polluantes pour l'environnement et qui mettent des dizaines d'années à disparaître, plusieurs textes ont été votés ces dernières années aux niveaux français et européens. On fait le point sur la mise en oeuvre des différentes interdictions.  

  • ©axe_olga / Stock.Adobe.com

    09/08/2019 - 10:45

    L'immatriculation d'une entreprise entraîne obligatoirement l'attribution de numéros dits « SIREN » et « SIRET ». À quoi servent-ils ? Comment les obtenir ?

  • 31/07/2019 - 18:13

    Vous créez une entreprise ? Votre entreprise s’agrandit ? Vous changez d’activité principale ? En tant qu’entrepreneur, vous pouvez être amené à déterminer la convention collective qui s’applique ou non à votre activité. Quelques conseils pour éviter de vous tromper.

  • ©nd3000 / Stock.Adobe.com

    31/07/2019 - 09:57

    Saviez-vous qu’en tant qu’employeur, vous êtes tenus d’afficher au sein de vos locaux un certain nombre d’informations pour vos salariés ? Saviez-vous également que dans certains cas cette obligation d’affichage peut être remplacée par une obligation d’information par tout autre moyen garantissant un accès équivalent, par exemple sur le site intranet de votre entreprise ? On fait le point sur vos différentes obligations !

Partagez cet article !