Le RGPD

Le RGPD en quelques notions

Beaucoup de personnes et d’entreprises se posent la question « Qu’est-ce que le RGPD? ». Le RGPD ou Règlement Général pour la Protection des données, est le texte européen de référence en matière de protection des données à caractère personnel. Il est d’application depuis le 25 mai 2018 sur l’ensemble du territoire européen. Ce règlement vient renforcer et compléter les principes établis par la Loi Informatique et Libertés de 1978. Le cadre réglementaire fixé par RGPD permet ainsi :

  • d’assurer la transparence
  • de garantir les droits des personnes concernées
  • de responsabiliser les entreprises dans le traitement des données personnelles au travers, notamment, des autorités de contrôle.

Le RGPD s’applique par défaut à tout organisme public ou privé. Il s’agit d’entreprise, associations, administration publiques qui se situent sur le territoire de l’Union Européenne.

La notion de « données à caractère personnel » est à comprendre de façon très large

Il s’agit de « toute information se rapportant à une personne physique identifiée ou identifiable ».

Comment peut-on identifier une personne ?

  • Directement (exemple : nom, prénom)
  • Indirectement (exemple : par un identifiant (n° client), un numéro (de téléphone), une donnée biométrique, plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale, mais aussi la voix ou l’image).
    L’identification d’une personne physique peut être réalisée :
  • à partir d’une seule donnée (exemple : numéro de sécurité sociale, ADN)
  • à partir du croisement d’un ensemble de données (exemple : une femme vivant à telle adresse, née tel jour, abonnée à tel magazine et militant dans telle association)

C’est quoi un traitement de données personnelles ?

Quels que soit le procédé utilisé pour les mener, il s’agit d’un ensemble d’opérations portant sur les données personnelles. Ex. : la tenue d’un fichier client, la gestion des ressources humaines dans une entreprise, la gestion des adhérents d’une association, le suivi des participants d’un centre socio-culturel, etc.

La tenue de ce fichier ne doit pas être forcément informatisée.

Par contre, tenir une liste d’entreprises, avec leurs coordonnées et un mail générique de contact, ne constitue pas pas un traitement de données personnelles.

Suis-je concerné par le RGPD?

En principe, toute organisation privée ou publique qui traite des données personnelles (pour son compte ou pour le compte de tiers) est concernée. La règlementation s’applique d’office, si elle est située sur le territoire de l’Union Européenne, ou si son activité cible directement des résidents européens.

Dois-je appliquer des mesures de sécurité spécifiques?

Oui, le RGPD est la première règlementation à imposer la mise en place de mesures de sécurité pour protéger les données que vous traitez. C’est pourquoi le RGPD et la Cybersécurité vont de pair.

En savoir Plus ?

Qu’est-ce que le RGPD?

Visitez le site de la CNIL et celui de l’ANSSI

Pensez à faire un état des lieux ou un audit de votre conformité RGPD et de votre niveau de sécurité.