Skip to main content
Image illustrant l'article

Le “RGPD”, acronyme de « Règlement Général sur la Protection des Données » est un Règlement encadrant le traitement des données personnelles sur le territoire de l’Union européenne. Ce règlement applicable depuis le 25 mai 2018 établit une ligne de conduite assignée à toute entité privée ou publique qui recueille et traite des données à caractère personnel de ressortissants de l’Union Européenne ou non. 

Le but principal est donc le renforcement du contrôle de l’utilisation faite des données concernant les citoyens. 

Quels sont les acteurs concernés par le “RGPD” ?

  • La personne concernée ;

Si vous êtes un organisme qui exerce une activité dans l’Union européenne (UE), vous devez être familier avec la réglementation sur le RGPD indépendamment de votre pays d’implantation, de votre activité et de votre taille. En effet, le RGPD est applicable à toute organisation, publique et privée, traitant des données personnelles pour son compte ou non, dès lors :

  • Qu’elle est implantée sur le territoire de l’Union européenne ; ou
  • Alternativement, que son activité vise directement des résidents européens.
  • Le contrôleur ;

Il s’agit de l’autorité publique indépendante habilitée par l’Etat à contrôler que l’application du présent règlement a lieu en conformité avec les libertés et les droits fondamentaux de l’union européenne.

  • Le responsable du traitement ou le sous-traitant ;

Le RGPD concerne aussi les sous-traitants. En d’autres termes, il s’agit d’une ou plusieurs personne(s) qui traitent des données personnelles pour le compte du responsable de traitement.

Il en découle qu’une personne qui traite ou collecte des données pour le compte d’une autre entité doit également se conformer au “RGPD” pour garantir la protection des données qui lui sont confiées.

  • Le délégué à la protection des données (DPO) ;

Afin d’optimiser une gestion conforme des données face au “RGPD”, il est recommandé aux entreprises de faire appel aux services d’un Délégué de la Protection des données (DPO). Le recours à un DPO est obligatoire dans certaines situations.

Protection des données personnelles

Quelles sont les données protégées par le “RGPD” ? 

Le RGPD vise directement la protection des données à caractère personnel qui sont définies comme suit par le règlement est une information directement liée à l’utilisateur d’un site, identifié ou identifiable.

Suivant l’utilisation qui est faite du site, les données collectées sont nécessairement celles qui feront l’objet d’une protection par le “RGPD”. Il s’agit principalement des données suivantes :

  • Les données d’identité telles que le nom, le prénom, la société, le courriel, l’adresse IP ou le téléphone.
  • Les données liées à l’activité exercée sur le site telles que les pages consultées, les recherches effectuées, les comportements et les interactions avec le site

Quelles sont les règles du RGPD

Quelles sont les obligations conférées par le “RGPD” ? Comment s’y conformer ?

En vertu du Règlement, les sociétés traitant les données personnelles de leurs utilisateurs doivent se conformer à une liste d’obligations. Ainsi, ces dernières doivent être capables de justifier les points ci-dessous :

  • La licéité du traitement : la collecte peut avoir lieu uniquement avec le consentement de la personne concernée par la donnée, ex. via l’usage de cookies.
  • Finalité du traitement : la collecte doit répondre à un objectif d’utilisation réelle.
  • Minimisation des données : la collecte doit concerner les données en lien direct avec l’objectif poursuivi.
  • Transparence : la personne visée par la collecte doit être informée de sa finalité et y consentir.
  • Obligation de sécurité : des limites d’accès aux données doivent être appliquées.
  • Droit des personnes : la collecte implique plusieurs droits pour la personne visée dont le droit à l’opposition au traitement, le droit à l’oubli, etc.
  • Protection des données sensibles : les données médicales ou financières doivent faire l’objet d’une protection distincte via un chiffrement des données.
  • Limitation de la durée de conservation des données à la durée de leur utilité.

Quelles sont les sanctions du non-respect du RGPD ?

En cas de non-respect des obligations du “RGPD” par le contrôleur ou le responsable de traitement, les amendes peuvent selon le cas atteindre un montant allant jusqu’à 4% du chiffre global de la société ou un montant allant jusqu’à 20.000.000€. A noter que c’est le montant le plus élevé des deux qui sera retenu.

Leave a Reply