RGPD : que cela va-t-il réellement changer ?

RGPD

Voté en 2016, le règlement général sur la protection de données renforce les dispositions prises dans la loi informatique et libertés. Il a été élaboré afin de s’adapter au contexte actuel, notamment, à l’évolution du traitement de données personnelles. Cet article exposera les changements apportés par le RGPD. Il fournira dans un premier temps la définition de cette notion, puis abordera les droits des personnes personne ainsi que les obligations prévues par le RGPD.

Posez vos questions directement à un avocat!

GDPR : définition

GDPR est l’acronyme de General Data Protection Regulation, traduit littéralement par Règlement Général pour la Protection de Donnée est une nouvelle législation sur la protection des données personnelles (le nom, les prénoms, l’adresse, le numéro de téléphone, les coordonnées bancaires..).

Ce règlement  fixe les obligations de tous les acteurs concernés par la collecte des données personnelles et offre une protection accrue aux internautes. Mis en vigueur depuis le 25 mai 2018 sur le territoire européen, cette loi remplace la directive 95/46/CE de 1995.

Pour qui ?

Toutes les entreprises, qu’il s’agisse des entités qui collectent les données personnelles ou celles qui traitent ces informations, sont concernées par le règlement général sur la protection de données. En d’autres termes, même les sociétés qui conservent les coordonnées de leurs clients, sont encadrées par le rgpd.

Les obligations prévues dans le gdpr s’appliquent aussi aux entreprises étrangères qui traitent les données personnelles des ressortissants originaires des 28 pays membres de l’Union Européenne.

Quel est son objectif ?

Avec l’évolution de la technologie numérique, notamment, le développement du Big Data et des réseaux sociaux, la loi sur la protection des données personnelles devient obsolète. Le RGPD a été élaboré afin de combler les lacunes de ces dispositions. Il permet aux citoyens de mieux gérer leurs données personnelles.

Demandez à être recontacté par un avocat spécialisé!

h2>Droit des personnes : des mesures plus strictes

Le règlement général sur la protection de données a été mis en place afin de renforcer les dispositions prises dans la directive 95/46/CE.

Le droit à la portabilité des données

La mise en place du rgpd implique un droit à la portabilité des données. En pratique, les données personnelles peuvent être restituées à leurs propriétaires. Ces derniers ont le droit de conserver et d’utiliser à des fins personnelles toutes ces informations.

Le traitement des données personnelles peut également être affecté à une autre personne

Le droit à l’oubli

L’article 17 du rgpd prévoit le « droit à l’oubli » ou le « droit à l’effacement. Il ne s’agit pas d’un droit absolu et peut être appliqué dans les cas suivants :

  • Quand les données personnelles ont été traitées illégalement, concernent un mineur ou n’ont plus d’utilité pour le service qui l’a collecté
  • Quand la personne qui a fait l’objet de la collecte de données désapprouve l’utilisation de ces données personnelles. Il peut s’agir dans ce cas-là de données sensibles telles que l’orientation sexuelle de l’individu ou sa religion.

Une question? Des avocats spécialisés vous répondent!

Obligations : une protection optimale des données personnelles

Dans le cadre de l’application du règlement général sur la protection de données, les responsables du traitement de données personnelles doivent se conformer à de nombreuses obligations.

La nomination d’un délégué à la protection des données

Toute entreprise qui collecte ou traite des données personnelles est tenue d’engager un DPO «  Data Protection Officer » d’après l’article 37 du RGPD. Le manquement à cette obligation peut conduire au versement d’une amende pouvant atteindre jusqu’à 2 % du chiffre d’affaires de l’entreprise.

La transparence des informations

L’entreprise qui est chargée de traiter les informations personnelles doivent informer les personnes concernées en cas de fuite de données. L’autorité nationale de protection doit également être notifiée sous 72 heures après l’incident.

De manière générale, le règlement général sur la protection de données permet de sécuriser les données personnelles. Il sert de balise pour être à l’abri des différents pièges sur internet tels que les arnaques.