loi_rgpd_explication


RGPD est l’acronyme de Règlement Général sur la Protection des Données. En anglais, il s’agit du GDPR, pour General Data Protection Regulation. En vigueur depuis mai 2018, le RGPD a été élaboré pour offrir un nouveau cadre juridique commun à toute l’Union européenne. Il impose des règles aux entreprises qui collectent et traitent des données personnelles sur le territoire de l’Union européenne, qu’elles soient basées en Europe ou non, du moment qu’elles s’intéressent aux données de citoyens européens. Le RGPD s’inscrit dans la continuité de la loi Informatique et Libertés de 1978 en France, mais en prenant en compte les récentes évolutions technologiques de notre société. L’objectif ? Redonner le contrôle des citoyens sur leurs données personnelles.

Qu’est-ce qu’une donnée personnelle ?

Ce terme désigne toute information qui se rapporte à une personne physique, selon la CNIL. Cet individu peut être identifié ou bien identifiable. En effet, l’identification peut se faire de façon directe, par un nom tout simplement, ou de façon indirecte, par toute donnée susceptible de permettre de reconnaître la personne concernée, par un numéro de client, une voix, une image ou une donnée biométrique par exemple. L’identification peut se faire grâce à un croisement de différentes informations, comme à une seule et unique donnée.

Qu’est-ce qu’un traitement de données personnelles ?

Il s’agit d’une ou plusieurs opérations portant sur des données personnelles. Par exemple, cela peut être la collecte, l’enregistrement, la modification, l’utilisation ou encore la transmission des données. Le traitement des données personnelles n’est pas forcément numérique, il peut également s’agir du traitement de données en format papier, qui sont alors soumises à la même protection.

Avec le RGPD, tout traitement doit aujourd’hui être justifié : les entreprises doivent présenter un objectif clair et se montrer complètement transparentes envers leurs utilisateurs. Cet objectif doit être en accord avec l’activité de l’entreprise. Le RGPD encadre désormais la collecte et le traitement de données afin qu’ils soient conformes au règlement et que les utilisateurs gardent le contrôle sur leurs données personnelles.

Qui est concerné par le RGPD ?

Le RGPD concerne tous types d’entreprises, qu’elles soient publiques ou privées, qu’elles proposent des services ou des produits… Du moment qu’un organisme collecte ou traite des données de citoyens européens, qu’il soit basé ou non sur le territoire de l’Union européenne, il doit effectuer une mise en conformité au RGPD. Les entreprises sous-traitantes sont également concernées, même si le traitement de données est effectué pour le compte d’un tiers.

Quelles sont les sanctions du RGPD ?

Les entreprises qui commettent des infractions sont bien évidemment sanctionnées. L’amende peut monter jusqu’à 20 millions d’euros ou 4% du chiffre d’affaires mondial par an. Ce montant peut varier selon la nature, la durée et la gravité de l’infraction en question.

La CNIL peut alors effectuer un rappel à l’ordre, demander une mise en conformité, suspendre le traitement de données provisoirement ou définitivement, arrêter les flux de données, imposer une amende… Le RGPD encadre la pratique du traitement de données et n’hésite pas à sanctionner en cas d’infraction.