Le RGPD (ou RGPD) est un règlement européen sur la protection des données. Elle est entrée en vigueur en 2018 et concerne toutes les entreprises qui traitent les données personnelles des résidents européens.
Le RGPD poursuit plusieurs objectifs ambitieux :
- Uniformiser la réglementation sur la protection des données au niveau européen
- Responsabiliser l’entreprise en développant la maîtrise de soi
- Renforcer les droits individuels (droit d’accès, droit à l’oubli, droit au port, etc.)
Dans cet article, nous allons présenter les bases du RGPD (sa définition), préciser son champ d’application (quelles entreprises sont concernées ?) et les nombreuses modifications apportées à la loi sur la protection des données par ce règlement européen.
Qu’est-ce que le RGPD ?
Le RGPD entrée en vigueur le 25 mai 2018, est un nouveau cadre juridique régissant la collecte et le traitement des données personnelles dans l’Union européenne. Ses objectifs sont :
- Donner aux citoyens de l’UE plus de contrôle et de visibilité sur leurs données personnelles
- Permettre aux autorités compétentes de contrôler le cycle de vie des données et de pouvoir transmettre des données sur demande
Le RGPD implique les entreprises, les associations, les collectivités locales et toutes les entités de service public. Le Service national de l’éducation et les écoles, collèges, lycées et universités doivent postuler.
Le RGPD simplifie la procédure et responsabilise tous les participants : la déclaration de la CNIL disparaît et est remplacée par une obligation de documenter sa conformité (mais la CNIL se réserve le droit de contrôler le respect de la procédure et des lois applicables). Les écoles, universités et lycées doivent pouvoir garantir et prouver que leur traitement des données personnelles est conforme et sécuriser. La « loi mineure » du 14 mai 2018 et la loi n° 2018-493 du 20 juin 2018 relative à la protection des données personnelles modifient la loi informatique et Liberté du 6 janvier 1978 pour compléter le RGPD.
Qui est concerné par le RGPD ?
Le RGPD s’applique à toutes les organismes qui traitent des données personnelles, qu’elles soient privées ou publiques, quelle que soit leur taille. Ces réglementations s’appliquent à l’ensemble du territoire de l’UE. Les entreprises qui n’appartiennent pas à l’Union européenne, mais traitent des données personnelles concernant des Européens retiennent également l’attention.
Par conséquent, les entreprises doivent mettre en œuvre la protection des données de leurs utilisateurs dès que possible. Cela passe par différentes étapes (sans ordre réel), par exemple :
- Sensibilisation des utilisateurs
- Leur certification
- Protéger le poste de travail
- Protection des réseaux informatiques internes
- Sécurisation du serveur
- Sauvegarde continue de l’activité
Quelle est la portée géographique du RGPD ?
Le RGPD s’applique à deux situations :
- Lorsque le responsable du traitement a un établissement stable dans un État membre de l’UE, tel qu’une filiale, une succursale ou un bureau
- Lorsque vous traitez avec des personnes physiques situées dans les États membres de l’UE, que le responsable du traitement soit établi à l’intérieur ou à l’extérieur de l’UE.