Le RGPD (Règlement Général sur la Protection des Données Personnelles) est une loi promulguée par le parlement de l’Union Européenne qui est en vigueur dans ses États membres. Elle a pour but de rendre responsables les entreprises qui disposent d’un site web et traitent des informations privées des clients. Cette loi contraint ces dernières à garantir la sécurité des données traitées. Pour en savoir plus sur cette réglementation, trouvez plus de détails dans cet article.

Qu’est-ce que le RGPD ?

Loi entrée en vigueur le 25 mai 2018, le Règlement Général sur la Protection des Données Personnelles RGPD est soumis à toute société qui fait usage des données personnelles. Il permet de sécuriser le traitement et la diffusion des données de type personnel dans les pays membres de l’UE. Depuis sa mise en vigueur, elle est obligatoire et directement applicable pour toutes les entreprises concernées. On conseille alors aux entreprises de se mettre à jour vis-à-vis de cette loi, afin d’éviter les répercussions que cela pourrait engendrer.

Cette loi est le fruit de la volonté des pays membres de l’Union européenne de créer un cercle juridique unifié pour faire face aux différents enjeux du traitement de données personnelles.

Qui est concerné par la mise en conformité RGPD ?

La loi RGPD est appliquée à tous les organismes, qu’elles soient petites ou grandes, qui font usage de données personnelles pour leur fonctionnement ou non. De plus, il faut que les activités de cette dernière se déroulent sur le territoire européen ou qu’elles ciblent des personnes résidant en Europe. Le RGPD a donc un champ d’application très large, puisqu’il prend en compte toutes les entreprises concernées sans distinctions.

La responsabilité lors des traitements d’informations privées repose sur les dirigeants de l’entreprise. Ces derniers sont considérés comme fautifs en cas de fuite d’information ou d’utilisation abusive d’une information à caractère personnel. Ils ont donc pour obligation la sécurisation des données et la vérification de la conformité des traitements avec le RGPD. Il faudra alors qu’ils fassent preuve d’une extrême vigilance lors de cette mise en conformité RGPD.

Quelles données sont considérées comme personnelles ?

Le concept de donnée personnelle est très large. Selon la CNIL, les données personnelles prennent en compte toutes informations se rapportant à une personne physique qui permet d’identifier cette dernière. Cette identification peut être directe (nom, prénom, adresse postale, etc.) ou indirecte (matricule, identifiant, adresse IP, numéro de téléphone, etc.).

En outre, on considère également les données regroupées qui permettent d’identifier une personne dans un lot de plusieurs individus comme donnée personnelle. Il s’agit ainsi, du groupement des informations liées au sexe, à la ville, aux diplômes, à la date de naissance, etc.

Que doivent faire les entreprises concernées ?

Selon ce que stipule la loi RGPD, les données personnelles doivent être :

  • Appropriées, adaptées et limitées ;
  • Traitées de façon à les sécuriser ;
  • Conservées pendant une durée raisonnable ;
  • Collectées à des fins légitimes, explicite et bien déterminée ;
  • Exactes et régulièrement mise à jour ;
  • Traitées de façon claire, loyale et licite.

Le respect de ces 6 points est obligatoire pour toute entreprise concernée par la mise à jour RGPD. Pour en savoir plus sur comment procéder, vous pouvez voir ici les fonctionnalités d’un outil simple à utiliser et en mesure de vous venir en aide.

LAISSER UN COMMENTAIRE

Please enter your comment!
Please enter your name here