R.G.P.D, 4 lettres pour Règlement Général sur la protection des données….
En France nous avions la Loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés appelée plus simplement la loi informatique et libertés, qui en gros obligeait tout détenteur de fichiers informatiques contenant des données personnelles de clients ou de prospects d’accorder un droit de modification ou d’effacement de ces données…. C’était la C.N.I.L qui régentait l’emploi de ces fichiers et leurs déclaration….
Le R.G.P.D va plus loin…..
Le 25 mai 2018, le règlement européen sera applicable. De nombreuses formalités auprès de la CNIL vont disparaître. En contrepartie, la responsabilité des organismes sera renforcée. Ils devront en effet assurer une protection optimale des données à chaque instant et être en mesure de la démontrer en documentant leur conformité.
Heureusement de nombreux moyens de se documenter afin d’être en accord avec ce nouveau règlement existent, dont la CNIL qui met ses moyens pour aider les entreprises à bien se préparer, sur son site l’organisme propose un lexique en 6 étapes, dont je vous donne le lien : https://www.cnil.fr/fr/principes-cles/rgpd-se-preparer-en-6-etapes
Il s’agit principalement pour les entreprises quelque soit leur taille, mais aussi les associations, et les particuliers qui gèrent des fichiers de personnes ( locations saisonnières par exemple), d’identifier les données qu’elles possèdent, cartographier le traitement de ces données, gérer les risques pour ces données ( piratage de vos dossiers, vol par un tiers….) et de proposer une ou des solutions pour les sécuriser, pour finir vous devez documenter tout cela dans un registre, cela est un peu raccourci mais c’est ce que vous devrez faire…. Identifier les données sensibles prospects, clients, personnels, sous-traitants, identifier les risques de pertes ou de fuites de ses données, réaliser leur sécurisation quand vous le pouvez, demander à vos sous-traitants les mesures qu’ils ont eux mêmes pris pour les données que vous leur partagez…. Et inscrire tout cela dans un registre.
Les entreprises de plusieurs personnes devront désigner un « Pilote » pour faire ce travail, mais les artisans, auto-entrepreneurs…. devront jouer ce rôle
Source CNIL
Qui est concerné par le R.G.P.D
Le RGPD est le règlement général pour la protection des données. Il s’agit d’une directive européenne qui concerne la protection des données à caractère personnel.
Elle s’appliquera dans tous les états membres de l’UE (Union Européenne) à compter du 25 mai 2018 et vise à harmoniser la législation sur la protection des données. Le RGPD comporte quatre principes majeurs :
- Le principe du consentement : chaque client ou citoyen doit donner son accord pour la collecte de ses données personnelles.
- Le principe du droit à l’oubli : toute entreprise collectant des données personnelles doit les effacer dans les plus brefs délais, au cas où le citoyen ou client en effectue la demande. Toute personne peut également s’opposer au profilage, qui consiste à utiliser des données personnelles pour analyser ou prédire des éléments comme l’état de santé, les préférences personnelles, le comportement ou encore les déplacements.
- Le principe du droit à la portabilité des données personnelles : toute personne pourra obtenir ses données personnelles dans un format lisible et structuré. Le transfert desdites données vers d’autres acteurs devra être favorisé, si tant est que cela soit techniquement possible. Cela peut concerne les changements d’opérateur de téléphonie, de fournisseur d’accès à internet, d’assurance santé…
Le principe du droit à l’information en cas de piratage des données personnelles dans un délai de 72 heures. Chaque personne peut demander et obtenir les logs du piratage.
Source : https://www.sitepenalise.fr/qui-est-concerne-par-le-rgpd/
RGPD : ce que ça change pour les associations
Les associations qui collectent des informations personnelles sur leurs membres, bénévoles, adhérents sont elles aussi concernées.