Back to Top

RGPD : le nouveau cadre légal pour la protection des données personnelles

Le 22/05/2018

L'Europe s'est dotée d'un cadre harmonisé pour sécuriser les données personnelles qui entrera en vigueur le 25 mai 2018 renforçant les droits des personnes mais aussi les obligations des entreprises.

22/05/2018

Le Règlement Général pour la Protection des Données - RGPD est une réforme en profondeur de l'exploitation des informations  personnelles. Il concerne toutes les entreprises traitant des données personnelles se rapportant à une personne physique identifiée ou identifiable : le nom, le prénom, l'adresse postale, la géolocalisation, l'adresse électronique (personnelle ou professionnelle), l'adresse IP, les cookies, n° d'identification (carte d'identité, carte de sécurité sociale…).

La protection des droits des individus est clairement renforcée par le nouveau règlement. Les personnes devront être informées d'une façon concise, compréhensible et aisément accessible sur l'usage des données personnelles collectées, devront donner leur consentement, lorsqu'il est requis, pour ce traitement et pourront s'y opposer.

Les entreprises et organisations devront mettre en œuvre toutes les mesures techniques et organisationnelles nécessaires et adaptées à leur activité pour la protection des données personnelles.

Le RGPD oblige notamment les entreprises et organisations à :

  • Recueillir la preuve du consentement des individus pour la finalité du traitement de données (sauf, notamment, dans le cadre de l'exécution d'un contrat, pour le respect d'une obligation légale ou l'exécution d'une mission de service public)
  • Informer les individus sur les finalités et la durée de conservation des données, ainsi que leurs droits, au moment de la collecte des données
  • Tenir un registre listant tous les traitements de données
  • Analyser l'impact des éventuels traitements à risque fort
  • Notifier à la CNIL toute faille de sécurité dans son système de traitement des données (dans un délai de 72 heures) et prévenir les personnes concernées en cas de destruction, perte ou fuite dans les meilleurs délais.
  • Désigner un Délégué à la Protection des Données (DPO) pour les entreprises traitant de données de façon régulière,  systématiques et à grande échelle des données personnelles (obligatoire également dans le secteur public). Le DPO peut aussi être partagé entre plusieurs structures.
  • Les sanctions sont également renforcées.

 

Plus de détail, et des liens vers vidéo et guide sur http://www.cci.fr/web/presse/actualite-fiche/-/asset_publisher/9FDf/content/actu-:-rgpd-:-le-nouveau-cadre-legal-pour-la-protection-des-donnees-personnelles

Partagez cette page sur les réseaux sociaux :