Le Règlement Général sur la Protection des Données ou RGPD est un dispositif européen qui encadre le traitement des données personnelles dans la zone de l’Union européenne. Son contexte juridique est adapté à l’évolution des sociétés et des technologies (vente en ligne, réseaux sociaux, etc.).
Sommaire de l'article
Le RGDP, un dispositif de protection de données
Le RGPD est une continuité de la Loi française Informatique et Liberté de 1978. Il a pour but de renforcer le contrôle de l’usage fait des données personnelles des citoyens. Celles-ci concernent les noms, prénoms, adresse électronique et postale ou photo. Les données personnelles portent également sur l’adresse IP, le numéro de carte bancaire ou de la pièce d’identité ainsi que toute information relative à la vie privée d’un individu.
Le but de ce dispositif est précisément de protéger la vie privée de tous les citoyens comme cela est expliqué sur le site de Privacy Praxis, puisque les données personnelles sont de plus en plus souvent utilisées au quotidien. Ces données sont recueillies et stockées par des entreprises à des fins d’utilisation ultérieures. C’est le cas des dossiers des salariés en entreprise ainsi que des clients et de tous les partenaires.
À qui s’adresse le RGPD ?
Tout organisme, quels que soient son secteur d’activité et sa taille, est concerné par le RGPD. Du moment où l’entité se trouve dans la zone de l’Union européenne, elle est tenue de s’y conformer. Il faut donc retenir que le RGPD s’applique effectivement à toute organisation privée ou publique qui est amenée à traiter des données personnelles pour son propre compte ou pour le compte d’un tiers.
Le règlement s’applique aussi aux organisations étrangères installées dans leur pays d’origine et dont les activités ciblent les résidents de la zone européenne. Il en est de même des structures de sous-traitance qui utilisent des données personnelles pour le compte d’autres entités.
En outre, le dispositif est applicable également pour le traitement de données concernant tout citoyen européen même si les données sont stockées en dehors de la zone délimitée.
Il existe cependant quelques cas qui ne sont pas soumis au RGPD. Il s’agit des activités menées dans le cadre de la prévention d’infractions pénales ainsi que les activités visant à protéger les libertés et droits fondamentaux.
Comment se mettre en conformité ?
Quelques actions simples permettent de se conformer au RGPD. Il s’agit pour les organismes de ne collecter que les données pertinentes dont ils ont effectivement besoin. Avant toute chose, vous devez vous assurer que vous avez le droit de collecter ces informations avec l’accord des titulaires.
Vous devez également tenir un registre des données. Ce document doit fournir des informations sur les parties prenantes, la durée de conservation des données, la catégorie de données traitées et le dispositif de sécurité attaché aux données. À noter que les organisations de moins de 250 salariés sont dispensées de ce registre.
Il est également obligatoire de faire preuve de transparence en informant clairement les personnes concernées que vous collectez leurs données. Les informations recueillies doivent être protégées et sécurisées. Elles ne sont accessibles qu’à un nombre limité de personnes habilitées.