Règlement général sur la protection des données

Règlement général sur la protection des données (RGPD)

A partir du 25 mai 2018, un nouveau règlement sur la protection des données personnelles sera mis en place et il concernera quasiment toutes les entreprises, y compris les PME et TPE.

Ce nouveau règlement va instaurer un cadre légal applicable au traitement de données relatives à des individus.

Le RGPD s’appliquera à toute entreprise disposant d’informations se rapportant à des personnes physiques identifiées ou identifiables : listing clients, données comptables etc…

En d’autres termes, si vous traitez des données clients dans le cadre de votre activité, vous êtes concernés par ce nouveau règlement européen. Il est donc important d’être en conformité pour le 25 mai 2018 au plus tard.

Rappel sur la législation :

A été signé, le 27 avril 2016, le nouveau règlement européen relatif à la protection des données à caractère personnel  destiné à remplacer la directive 95/46/CE. La matière de la protection des données à caractère personnel, qui constitue un pan de la protection de la vie privée, est aussi dense que complexe.

Trois notions se dégagent :

  • La notion de donnée à caractère personnel : toute information se rapportant à une personne physique identifiée ou identifiable ; est réputée être une personne physique identifiable, une personne physique qui peut être identifiée, directement ou indirectement, notamment via un nom, un numéro d’identification, des données de localisation, un identifiant ou un élément spécifique se rapportant à l’identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale  ; la personne concernée est la personne dont on effectue le traitement de données à caractère personnel.
  • La notion de traitement de données à caractère personnel : toute opération ou ensemble d’opérations appliquée à des données, telles que la collecte, l’enregistrement, la conservation, la consultation, la communication par transmission, la diffusion ou la mise à disposition.
  • La notion de responsable de traitement : il s’agit de la personne, physique ou morale, l’autorité publique qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement.

Qu’est-ce que cela va impliquer concrètement ?

  1. Première nouveauté : renforcement des exigences relatives au consentement de la personne concernée
  2. Deuxième nouveauté : élargissement de la notion de données sensibles
  3. Troisième nouveauté : évolution des droits de la personne concernée
  4. Quatrième nouveauté : responsabilisation accrue des acteurs et protection des données dès la conception par défaut
  5. Cinquième nouveauté : tenue d’un registre des traitements
  6. Sixième nouveauté : réalisation d’une étude d’impact
  7. Septième nouveauté : désignation d’un délégué à la protection des données
  8. Huitième nouveauté : notification des violations des données à caractère personnel
  9. Neuvième nouveauté : réorganisation de la Commission de la protection de la vie privée et nouveaux pouvoirs

En conclusion :

Nous pouvons  dire que ce nouveau règlement amène de nombreuses nouveautés qui s’intègrent logiquement dans la continuité de la réglementation protégeant les données à caractère personnel tout en évoluant sur des points précis.

Actualités
Accompagnement