Le Règlement Général sur la Protection des Données (RGPD)

- Divers

Le Règlement Général sur la Protection des Données (n°2016/679 du 27 avril 2016) a pour finalité la protection des droits et libertés fondamentaux des personnes (article 1er), et vise à renforcer l’encadrement de la circulation et le traitement des données personnelles.

Il sera applicable à compter du 25 mai 2018 et marque la fin du mécanisme des formalités préalables.

La mise en œuvre du RGPD  créé de nouvelles obligations pour les entreprises :

  • Le respect de la protection des données personnelles et de la vie privée en renforçant le droit à l’information et le recueil du consentement des personnes. Pour cela, le RGPD instaure un nouveau concept dit d’« accountability » qui va pousser les entreprises à pratiquer l’autocontrôle,
  • Le recensement des traitements des données mis en œuvre et ce, au moyen d’un Registre des traitements pour les entreprises de plus de 250 salariés (données concernées, description des mesures de sécurité techniques et organisationnelles, finalité,…). L’article 35 du RGDP prévoit que lorsqu’un « type de traitement, en particulier par le recours à de nouvelles technologies, et compte tenu de la nature, de la portée, du contexte et des finalités du traitement, est susceptible d’engendrer un risque élevé pour les droits et libertés des personnes physiques, le responsable du traitement effectue, avant le traitement, une analyse de l’impact des opérations de traitement envisagées sur la protection des données à caractère personnel. Une seule et même analyse peut porter sur un ensemble d’opérations de traitement similaires qui présentent des risques élevés similaires »,
  • La mise en place de procédures internes destinées à assurer la protection des données (chiffrement des données, limitation des personnes susceptibles d’y avoir accès,…) et ce, dés la conception de tout projet (« privacy by design »),
  • La désignation d’un Délégué à la Protection des Données (« data protection officer »), obligatoire pour les organismes publics, les entreprises  dont l’activité principale les amènent à réaliser un suivi régulier et systématique et à grande échelle des personnes (banques, assurances,…) et les organismes traitant des données sensibles (organismes de santé,…),
  • La faculté offerte aux personnes dont les données sont traitées, d’exercer leur droit à l’oubli, leur droit à la portabilité des données, leur droit de limitation leur permettant de demander la suspension du traitement des données.

Pour les responsables de traitement de données, il est temps de se mettre en ordre de bataille car il ne reste que peu de temps pour se conformer à la nouvelle réglementation.

JURICITE se tient à votre disposition pour tout complément d’information.

Vous pouvez également vous connecter à l’adresse suivante : https://www.cnil.fr/fr/reglement-europeen-sur-la-protection-des-donnees-ce-qui-change-pour-les-professionnels