Qu’est ce que le RGPD ?
Le Règlement Général sur la Protection des Données (RGPD) est un texte législatif (loi n° 2016/679) adopté en 2016 par l’Union Européenne et entré en vigueur le 25 mai 2018. Il sert de référence européenne sur la protection des données à caractère personnel. Les droits des citoyens se voient renforcer et les contraintes pour les entreprises augmentent. Le RGPD ou le GDPR (General Data Protection Data) est un règlement qui va ainsi remplacer la directive sur la protection des données personnelles de 1995.
Le RGPD ca change quoi ?
Cette législation européenne sur la confidentialité des données apportent de nouvelles obligations légales et est donc plus contraignante. Le règlement européen se durcit et le manquement à celui-ci sera puni sévèrement. Toutes les informations collectées (nom, prénom, date de naissance, adresse postale, numéro, adresse électronique, géolocalisation et autres informations personnelles) peu importe la méthode de collecte devront être anonymisées pour éviter le détournement des informations par le piratage. Toutes les mesures de sécurité informatique devront être prises pour sécuriser les données collectées. Le cryptage ou le chiffrement des données participe à la sécurité des systèmes d’information et des données recueillies.
Quelques principes clés du RGPD
- Le consentement de la personne pour la collecte et l’utilisation des données à caractère personnel. Il doit être explicite et positif, une action est nécessaire comme cocher une case par exemple
Une nouvelle législation sur les cookies plus contraignante - Une transparence sur la collecte, le stockage et le traitement des données
- De nouveaux droits pour les personnes : droit d’accès à l’information pour la personne, droit à l’oubli, droit à la limitation du traitement, droit à la portabilité des données, droit à l’oubli
- Le renforcement de la sécurité des données
- L’adoption du principe de “Privacy By Design” : la conception des processus de traitement de données doit penser aux droits des individus
- L’encadrement des sous-traitants
- Le profilage doit être beaucoup mieux encadré et doit rester transparent
- Le recrutement obligatoire d’un Data Protection Officer (DPO) pour les entreprises qui font du traitement de données personnelles à grande échelle