Le RGPD

L’acronyme RGPD signifie « Règlement Général sur la Protection de Données ».
Ce réglement, entré en vigueur le le 25 mai 2018, permet d’encadrer le traitement et la circulation des données dans l’Union Européenne et concerne tous les états membres ou les états hors UE traitant des données personnelles de citoyens de l’UE.
Pour faire face aux enjeux majeurs que représente le traitement de données à caractère personnel, l’Union Européenne a voulu unifier le cadre juridique sous un même règlement.
Le RGPD a aussi pour but de responsabiliser les organisations par l’autocontrôle.
Les organisations doivent elles même s’informer, documenter et renseigner leur conformité.

La CNIL

Comme indiqué sur leur site:
« La Commission Nationale de l’Informatique et des Libertés (CNIL) a été créée par la loi Informatique et Libertés du 6 janvier 1978.
Elle est chargée de veiller à la protection des données personnelles contenues dans les fichiers et traitements informatiques ou papiers, aussi bien publics que privés.
Ainsi, elle est chargée de veiller à ce que l’informatique soit au service du citoyen et qu’elle ne porte atteinte ni à l’identité humaine, ni aux droits de l’homme, ni à la vie privée, ni aux libertés individuelles ou publiques.
La CNIL est une autorité administrative indépendante (AAI), c’est-à-dire un organisme public qui agit au nom de l’Etat, sans être placé sous l’autorité du gouvernement ou d’un ministre. Elle est composée de 18 membres élus ou nommés et s’appuie sur des services.
Elle a un rôle d’alerte, de conseil et d’information vers tous les publics mais dispose également d’un pouvoir de contrôle et de sanction. »

LES 6 PRINCIPES DU RGPD

LICÉITÉ, LOYAUTÉ ET TRANSPARENCE

Avant tout traitement de données, les organisations doivent s’assurer de la légitimité de leurs pratiques de collecte de données. Elles doivent s’assurer que les personnes concernées (personnes dont les données sont collectées) sont au courant de la finalité du traitement de leurs données.

LIMITATION DES FINALITÉS

Les organisations ne peuvent collecter des données qu’à des fins spécifiques. La finalité des traitements doit être annoncer clairement. Les données ne peuvent être conservées que durant la durée nécessaire au traitement.

MINIMISATION DES DONNÉES

Les organisations ne doivent collecter que les données nécessaires au traitement. Il faudra s’assurer que les données collectées sont essentielles et ne pas récupérer de données inutiles.
Cela afin de maintenir des données cohérentes et exactes plus facilement et surtout pour réduire les risques d’atteinte à la vie privée en cas de violation.

EXACTITUDE DES DONNÉES

L’exactitude des données est une notion importante au RGPD. Toutes les mesures doivent être mise en place pour s’assurer que les données sont exactes et aussi avoir la possibilité de supprimer ou modifier les données inexactes.
Les personnes concernées doivent également avoir le droit de demander la suppression ou modification des données les concernant dans un délai de 30 jours.

LIMITATION DE LA CONSERVATION

Cette notion est liée à la limitation des finalités. Les organisations ne doivent conserver les données que le temps nécessaire aux traitements pour lesquels elles ont été collectées.
Il faut également tenir compte des délais de conservation légaux lorsque les personnes concernées sont des clients ou des membres du personnel par exemple.

SECURITE

Comme décrit dans le RGPD, les données personnelles doivent « être traitées de façon à garantir une sécurité appropriée des données à caractère personnel, y compris la protection contre le traitement non autorisé ou illicite et contre la perte, la destruction ou les dégâts d’origine accidentelle, à l’aide de mesures techniques et organisationnelles appropriées ».