Qu’est-ce que la RGPD ?
Le Règlement général sur la protection des données (RGPD) représente la plus grande réforme de la législation européenne dans ce domaine depuis plus de 20 ans. Par conséquent il remplacera la directive actuelle ( la loi « Informatique et Libertés » en vigueur depuis le 6 janvier 1978) par un cadre unifié couvrant tous les citoyens de l’Union européenne à compter du 25 mai 2018. Ainsi elle impose des contraintes aux entreprises et à leurs sous-traitants concernant le traitement des données à caractère personnel. Cette réglementation permet en effet de prévenir, de sécuriser les données à caractères personnelles de chacun. Le RGPD exige notamment des entreprises de contrôler et limiter l’accès aux données personnelles.
Voici un lien si vous souhaitez en savoir plus sur la RGPD :
Pour plus d’information sur la RGPD
Données Personnelles :
C’est un sujet très important qui doit être sécurisé afin de permettre aux usagers d’être protégées. Au sens RGPD, une donnée personnelle est toute donnée permettant d’identifier directement ou indirectement une personne : nom, prénom, date de naissance, adresse, email, etc. Ce règlement encadre le traitement des données. Pour cela, on peut dire qu’il y a 6 grands principes pour qu’un traitement soit légal. Il faut que :
1. l’utilisateur ait donné explicitement son consentement pour ce traitement.
2. le but du traitement soit déterminé et explicite.
3. les données collectées soient pertinentes et limitées pour la finalité voulue.
4. les données soient exactes et si nécessaire tenues à jour.
5. la durée de conservation soit limitée au temps du traitement.
6. le traitement soit correctement sécurisé pour éviter les fuites de données.
Voici un lien pour les entreprises ou la CNIL publie un guide sur la sécurité des données personnelles :
Guide sur la sécurité des données personnelles
Les sanctions en cas de non-respect de cette obligation :
Le non-respect de l’obligation de tenir un registre des traitements ou l’absence d’analyse d’impact préalable aux traitements des données personnelles peut entrainer de sévères sanctions.
Le montant de l’amende peut atteindre 2 % du chiffre d’affaires mondial de l’entreprise ou la somme de 10 millions d’euros. Le montant le plus élevé sera celui qui sera retenu.
Voici un lien si vous souhaitez en savoir plus sur les sanctions :