//Le RGPD en bref

Le RGPD en bref (Règlement Général sur la Protection des Données)

Si vous exercez vos activités dans l’Union Européenne (UE), vous devez connaître – ou commencer à vous familiariser avec – le Règlement Général sur la Protection des Données (RGPD). Le RGPD établit les lignes directrices, destinées aux entreprises et aux entités publiques qui détiennent et traitent les données à caractère personnel et identifiables de ressortissants de l’Union Européenne, tant à l’intérieur qu’à l’extérieur des frontières de l’UE.

l’extérieur des frontières de l’UE.

Vous vous demandez peut-être si vous êtes concerné par le RGPD. Si votre entreprise a les moyens d’accéder aux données à caractère personnel et si elle répond à l’un des critères suivants, poursuivez votre lecture :

  • Votre entreprise est présente dans l’un des pays de l’UE.
  • Votre entreprise n’est pas physiquement présente dans l’UE, mais traite les données personnelles de résidents de l’UE.
  • Votre entreprise compte plus de 250 salariés.
  • Votre entreprise compte moins de 250 employés, mais son traitement des données a un impact sur les droits et libertés des personnes concernées ou porte sur certains types de données personnelles et sensibles.

Maintenant, examinons de plus près le RGPD, ce qu’il est, quand et comment il sera mis en œuvre.

Contactez LogPoint

Prenez contact avec nous via le formulaire et nous reviendrons vers vous le plus vite possible:

Quels sont les acteurs du RGPD ?

Il y a quatre parties prenantes clés du RGPD à connaître:

Data Subject

La Personne concernée

Il s’agit d’un particulier dont les données personnelles sont traitées par un contrôleur, un responsable du traitement ou un sous-traitant.

Controller

Le Contrôleur

C’est une personne morale, autorité publique, agence ou organisme responsable de la mise en œuvre des mesures appropriées pour garantir un traitement des données légal et conforme.

Processor

Le Responsable du traitement ou le sous-traitant

l rend compte au contrôleur et suit les instructions concernant les données à traiter.

Data Protection officer

Le Délégué à la protection des données – DPO

Expert de la confidentialité pour le RGPD, il travaille de manière indépendante pour assurer que l’entreprise respecte les politiques et procédures du RGPD.

Quelles données protéger avec le RGPD ?

Si vous détenez ou traitez des données à caractère personnel de ressortissants de l’UE, les exigences du RGPD sont là pour garantir que votre entreprise protège leurs données personnelles et leur vie privée. La mise en place de la règlementation vous procure un avantage commercial significatif : vous disposez d’un cadre juridique précis pour effectuer vos affaires. En outre, l’existence d’une législation sur la protection des données identique sur l’ensemble du marché de l’UE devrait renforcer la confiance dans l’économie numérique.

Alors, que signifie exactement données à caractère personnel ? Le RGPD donne la définition suivante :
« Toute information relative à un individu, qu’elle concerne sa vie privée, professionnelle ou publique. Il peut s’agir d’un nom, d’une photo, d’une adresse e-mail, de coordonnées bancaires, de publications sur des sites de réseaux sociaux, d’informations médicales ou de l’adresse IP d’un ordinateur. »

Regardons de plus près certaines subtilités du RGPD :

Consentement

La personne concernée doit effectuer une démarche active – comme cliquer sur une case ou sélectionner certains paramètres par exemple – pour donner son accord au traitement de ses données personnelles. Le contrôleur devra alors conserver l’enregistrement de ce consentement.

Droit à l’information

Les personnes concernées peuvent demander des précisions au contrôleur à propos de leurs droits relatifs au traitement de leurs données personnelles.

Documentation

Votre entreprise sera désormais tenue de fournir des informations détaillées sur le traitement des données:

  • Contact du contrôleur
  • Raison du traitement
  • Preuve de sa légalité
  • Période de traitement
  • Possibilité de revenir sur son consentement
  • Possibilité de porter réclamation auprès d’une autorité de surveillance
  • Indiquer si le traitement fait partie du profilage de la personne concernée

Droit à l’oubli

Les personnes concernées ont le droit d’obtenir que leurs informations soient effacées. En cas de demande, le contrôleur est tenu de supprimer les données personnelles et de s’assurer que les autres parties traitant les données font de même.

Droit à la portabilité des données

Il s’agit du droit pour la personne concernée de se faire remettre ses informations par le contrôleur. Les données devront être dans un format machine structuré. Cela donne aux personnes concernées, un aperçu simple de leurs informations et la possibilité de les transférer vers un autre fournisseur de services, si désiré.

Droit à ne pas être profilé

C’est la garantie que les personnes concernées ne seront pas profilées pour des actions telles que le e-recrutement ou des analyses de solvabilité. Mais elles peuvent donner leur accord pour un profilage à des fins de marketing et pour toute autre raison.

Amendes administratives

Les amendes prévues par le RGPD ne sont pas négligeables. Par exemple, le non-respect des obligations du Contrôleur ou du Responsable du traitement peut entraîner une pénalité de 2% du chiffre d’affaires annuel global de l’entreprise ou 10 millions d’euros, le montant le plus élevé étant retenu. La non-conformité avec les principes, les droits des personnes concernées et les transferts de données vers des pays hors de l’UE, sans base juridique ou présentant une défaillance de conformité au niveau des directives de l’autorité de surveillance, entraîne également une pénalité de 4% du chiffre d’affaires annuel global ou 20 millions d’euros.

Quand le RGPD entre-t-il en vigueur ?

Le RGPD est entré en vigueur le 25 mai 2018. Si vous n’êtes pas encore prêt, c’est le moment de vous lancer. Contactez-nous pour savoir comment nous pouvons vous aider à répondre aux nouvelles exigences.

Prenez contact avec LogPoint pour savoir comment nous pouvons aider votre entreprise à être en conformité avec le RGPD.

Mise en conformité avec le RGPD : comment être sur la bonne voie ?

Le RGPD peut décourager. Le décomposer peut donc être utile. La checklist suivante devrait vous aider à vous mettre sur la bonne voie :

  • Votre entreprise est-elle soumise au RGPD ?

  • Quelles catégories de données personnelles votre entreprise souhaite-t-elle traiter ?
  • Votre entreprise a-t-elle une activité de contrôle ou de traitement des données ?
  • Votre entreprise dispose-t-elle d’une base juridique pour traiter les données personnelles ?
  • Le traitement a-t-il une finalité légitime ?

  • Votre entreprise peut-elle gérer les informations de manière moins intrusive et atteindre le même objectif ?
  • Votre entreprise est-elle en mesure de justifier et de disposer de la documentation et des preuves nécessaires pour traiter légitimement les données à caractère personnel ?