Qu’est-ce que le RGPD ?

25 mars 2021

Le Règlement général sur la protection des données est en vigueur depuis Mai 2018, mais concrètement, qu’est ce que le RGPD ?

Principe du RGPD

Le Règlement général sur la protection des données, RGPD (en anglais GDPR, General Data Protection Regulation), encadre le traitement des données personnelles sur le territoire de l’Union Européenne.
Suite à l’usage accru des services numériques (commerce en ligne, télétravail …), ce « nouveau » règlement est simplement une continuité de la loi française Informatique et Libertés de 1978, et permet le renforcement du contrôle de l’utilisation faite des données des citoyens.

Il offre un cadre juridique aux professionnels en harmonie avec les règles européennes.

 

Qui est concerné par le RGPD ?

Toute personne, entreprise, association ou autre entité disposant des données personnelles de citoyens européens doit se conformer aux règles du RGPD. Le traitement d’une façon ou d’une autre des données personnelles DOIT être encadré et sécurisé.

Pour comprendre un peu mieux, il faut également savoir ce qu’est une donnée personnelle :

Une donnée personnelle concerne toute information identifiant une personne physique. Elle peut se traduire simplement par un nom, une photo, une adresse postale ou numérique (adresse IP) ou bien encore par un numéro de téléphone, une empreinte, un numéro de sécurité sociale etc…
L’orientation sexuelle, l’opinion politique, l’appartenance ethnique sont également considérés comme des données sensibles.

Qu’est ce que ça change pour vous ?

Le RGPD vous apporte quelques protections : l’entité détentrice de vos données doit obtenir tout d’abord un consentement de votre part afin de traiter ces données.
Vous bénéficiez également d’un droit à l’oubli, qui vous permets d’obtenir l’effacement totale de vos données personnelles en cas d’atteinte à la vie privée.

Par exemple : Lors de votre navigation sur un site internet, vous devez être notifié de l’utilisation des cookies sur votre ordinateur, qui peuvent utiliser vos données d’utilisateurs à des fins d’amélioration, ou de ciblage publicitaire.

Toute entreprise traitant vos données, doit vous informer du total et libre accès à vos informations, et donc la liberté de les récupérer et de les supprimer.

 

Quelles conséquences pour les entreprises ?

Les organisations traitant des données personnelles risquent des sanctions très élevées :

En cas d’infraction, des amendes pouvant aller jusqu’à 20 millions d’euros, ou 4% du chiffre d’affaires annuel de l’exercice précédent seront appliquées pour l’entreprise concernée.
NB : C’est le montant le plus élevé des 2 cas qui est retenu. La sanction peut être rendue publique.

 

EN 2020 le montant des sanctions est de plus de 170 millions d’euros.

 

Vous aimerez aussi …