Accueil Informatique La RGPD et son texte expliqués

La RGPD et son texte expliqués

La RGPD et son texte expliqués

Le nouveau règlement de l’Union Européenne, RGPD, est en vigueur depuis deux ans. Ceci étant, il reste méconnu du plus grand nombre des résidents de l’Union européenne. Voici alors un article destiné à vous donner des informations détaillées sur la RGPD et son texte.

Qu'est-ce que la RGPD ?

De l’expression anglaise General Data Protection Regulation, le RGPD est le Règlement Général sur la Protection des Données. Entré en application le 25 mai 2018, il veille au traitement des données à caractère personnel dans le cadre de l’Union européenne. Ce nouveau cadre réglementaire s’inscrit dans le prolongement de la Loi française informatique et liberté de 1978. Le rgpd est un texte de référence dans l’UE, qui établit des règles sur la collecte, le traitement et la circulation des données.

Qu'arrive-t-il si la RGPD n'est pas respectée ?

Plusieurs sanctions peuvent être appliquées aux entreprises qui ne respectent pas la nouvelle réglementation européenne. Ainsi, elles peuvent recevoir un avertissement, une peine ou un rappel à l’ordre. La CNIL peut aussi leur retirer certaines attestations. Pour des cas extrêmes, le texte a prévu des amendes d’une estimation maximale de 20 millions d’euros. Par ailleurs, le non-respect du texte peut impacter négativement la réputation d’une entreprise. Par suite, elle peut perdre la confiance de ses clients et ainsi plusieurs contrats.

Quels sont les objectifs de la RGPD ?

Selon la Commission Nationale de l’Informatique et des Libertés, le RGPD a été institué autour de plusieurs objectifs :

  • Le renforcement des droits des personnes ;
  • La responsabilisation des acteurs traitant les données ;
  • La crédibilité de la régulation grâce à un partenariat consolidé entre les autorités de la protection des données personnelles ;
  • L’harmonisation du cadre juridique européen en matière de protection des données personnelles de sorte qu’il n’existe qu’un seul et même règlement s’appliquant à l’ensemble des États concernés ;
  • L’accroissement de la protection des personnes concernées par un traitement de leurs données personnelles ;
  • L’établissement de nouvelles obligations et de nouveaux droits comme le droit à l’utilisation et à la conservation des données.

Comment fonctionne la RGPD ?

Le RGPD est en lien avec une législation sur les données à caractère personnel. Le nouveau règlement européen implique une reconnaissance d’un droit à l’effacement en vue de l’obtention d’un retrait ou de la suppression des données personnelles. Il intervient dans le cas d’une atteinte à la vie privée ou lorsque le droit à la conservation des données est violé. Le RGPD est également fonctionnel en cas de cyberattaque des données ou lors du passage d’un réseau à un autre.

Quelles sont les principales dispositions de la RGPD ?

Le règlement européen relatif à la protection des données personnelles contient des confirmations avec des dispositions importantes :

  • Le cadre harmonisé : Il existe désormais un seul cadre où sont applicables les règles relatives à la protection des données. Ainsi, la fragmentation juridique des lois nationales de protection des données est atténuée ;
  • L’application extra territoriale selon l’article 3 : Le règlement concerne les entreprises instituées hors de l’UE, mais traitant les données des organisations européennes. Le RGPD concerne aussi les sociétés américaines proposant des services aux résidents européens ;
  • Le consentement explicite et positif : Les citoyens doivent pouvoir donner leur accord aux entreprises ou organismes d’exploiter leurs données personnelles ;
  • Le droit à l’effacement : Selon l’article 17, tout individu concerné a le droit de recevoir du traitant l’effacement de données personnelles dans les meilleurs délais. Le responsable du traitement quant à lui doit supprimer les données, mais cela ne constitue pas un droit absolu ;
  • Le droit à la portabilité des données personnelles : Conformément à l’article 20, les personnes concernées ont le droit d’obtenir les données personnelles les concernant d’un responsable du traitement. Ils ont également le droit de transmettre ces données à un autre chargé du traitement.

À qui s’applique la RGPD ?

Le nouveau texte européen s’applique à toute entreprise traitant des données personnelles dont elle soit privée ou public. Que l’entreprise soit basée sur le territoire de l’UE ou que son activité cible des résidents européens, le texte lui est applicable. À titre d’illustration, une société française exportant ses produits en Égypte pour ses consommateurs du Moyen-Orient est tenue de respecter le règlement. Pareillement, une entreprise chinoise proposant une boutique en ligne livrant des produits sur le territoire français doit se conformer au règlement.

Le RGPD s’applique également aux responsables de traitement des données personnelles travaillant pour le compte d’une entreprise, d’une association ou d’une collectivité.

Comment appliquer conformément la RGPD ?

Selon la Commission nationale de l’informatique et des libertés (CNIL), l’application du règlement européen par une entreprise passe par :

  • La constitution d’un registre des traitements de données ;
  • La collecte des données essentielles ;
  • Le respect du droit des personnes en matière de sondage, de rectification ou de l’effacement des données ;
  • La conservation et la sécurisation des données ;
  • Le respect de la protection des données ;
  • Le droit d’information et de référencement ;
  • Le droit à la portabilité.

Autres articles sur l'information d'entreprise à ne pas manquer :