Le RGPD de A à Z

09/14/2018

Le RGPD de A à Z

Le RGPD(Règlement Général sur la Protection des Données) correspond à la nouvelle loi européenne concernant le traitement et la circulation des données personnellesdes internautes par les sites. Les entreprises s'appuient sur ces données pour proposer leurs produits ou leurs services.

1° Quelles sont les données personnelles concernées ?

Par données personnelles, il faut comprendre :

  • Nom
  • Prénom
  • Adresse
  • Mail
  • Numéro de téléphone
  • Date de naissance
  • Carte de crédit
  • Numéro de sécurité sociale
  • Identifiant carte SIM
  • Adresse IP
  • Photographie
  • Empreinte
  • Enregistrement vocal ...

 

Certaines données sont sensibles: opinion politique, aspiration religieuse, orientation sexuelle, problème de santé ... C'est pourquoi toute collecte en amont doit avoir un consentement écrit et explicite validé par la CNIL.

 

2° Qui décide des informations à partager ?

L'internaute est donc seul décideur des informations qu'il veut communiquer et auprès de qui il veut les partager.

L'internaute doit donc clairement dire ce qu'il souhaite partager avec l'entreprise. Même s'il a donné son accord, il peut toujours revenir sur sa décision pour modifier ou demander la suppression des données collectées.

Toutefois, on n'est pas toujours libre de nos "réponses". En effet, sur certains sites, il faut vraiment lire toutes les informations, car certaines sont déjà cochées et cela va à l'encontre de ce qui est mentionné dans la loi.

 

 

3° Pourquoi une telle réforme ?

Cette loi vise à renforcer la protection de la vie privée des internautes et est entrée en vigueur le 25 mai 2018. Cette réforme de la législation européenne était fondamentale pour limiter les dérives d'Internet. Ceci s'explique par l'explosion du numérique et l'apparition de nouvelles façons de consommer.

 

4° Qui doit se conformer à cette réforme ?

Toute structure utilisant des données personnelles concernant des Européens doit se conformer, qu’il s’agisse d’une entreprise publique ou privée, d’un sous-traitant, d’une association... Attention : le texte ne s’applique pas qu’aux entités basées en France. En effet, un groupe chinois, russe, américain ... qui collecte des données auprès de citoyens européens doit s'y conformer.

 

5° A quelles sanctions peuvent se retrouver confrontées les entreprises ?

Le non-respect de la RPGP expose l’entreprise à des sanctions financières pouvant atteindre les 20 millions d’euros ou 4 % du chiffre d’affaires mondial. Il est donc fondamental d'être en conformité avec la loi. Pour ceux qui travaillent avec des sous-traitants, il est important de veiller à ce qu'ils se soumettent à la loi sous peine dans subir également les conséquences.

 

 

J'espère que cet article vous aura permis d'y voir plus clair sur le sujet du RGPD.

A bientôt pour un nouvel article.

N'hésitez pas à me laisser des commentaires.

S'organiser pour gagner du temps Organiser et gérer son temps