Qu’est ce que le RGPD ?

Le Règlement Générale sur la Protection des Données (RGPD) repose sur le droit fondamental de protection de la vie privée et des données à caractère personnel.
Ce texte doit permettre à l’Europe de s’adapter aux nouvelles réalités du numérique. Un règlement, contrairement à une directive, est directement applicable dans l’ensemble de l’union sans nécessiter de transposition dans les différents états membres.

Le RGPD entre en vigueur le 25 mai 2018.

Quel est son objectif ?

Ce texte sur la protection des données poursuit trois objectifs :

1. Renforcer les droits des personnes, notamment par la création d’un droit à la portabilité des données personnelles et de dispositions propres aux personnes mineures.
2. Responsabiliser les acteurs traitant des données (responsables de traitement et sous –traitants)
3. Crédibiliser la régulation grâce à une coopération renforcée entre les autorités de protection des données, qui pourront notamment adopter des décisions communes lorsque les traitements de données seront transnationaux et des sanctions renforcées.

Plus simplement, le RGPD doit permettre de protéger les citoyens européens contre les utilisations malveillantes de leurs données à caractère personnel.

A qui s’applique cette règlementation ?

Ce règlement s’applique à toutes les entreprises et organisations qui effectuent des traitements sur des données à caractère personnel de citoyen européen.

Dans ce cadre, il s’applique aux entreprises et organisations situées sur le territoire européen mais également hors de l’Europe.
Il concerne les Etats, les collectivités, les associations et les entreprises qui traitent les données de ressortissants européens.

Aucune entité, quelque soit sa nationalité, transmettant des données personnelles de citoyens européens ne peut y déroger.

Quel est le critère de taille ?

Il n'y a pas de critère de taille, le RGPD s’applique aussi bien aux multinationales qu’aux PME/TPE quelque soit le secteur d’activité.

Qu’est ce que le consentement au sens RGPD ?

Le RGPD impose l’obtention d’un consentement de la personne avant tout traitement (utilisation) de données personnelles.

Le consentement est la manifestation d’une volonté par laquelle la personne concernée accepte, par une déclaration ou par un acte explicite et positif que ses données à caractère personnel la concernant fassent l’objet d’un traitement (utilisation).

Le consentement est libre, spécifique, éclairée et sans ambiguïté.

Qui doit prouver le consentement ?

Le RGPD impose aux entreprises et organisations concernées, d’être en mesure de démontrer le consentement de la personne dans le cadre de l’utilisation de ses données personnelles.

Le consentement est valable pendant combien de temps ?

Le consentement n’est ni définitif ni illimité.
Il doit correspondre à une finalité ou des finalités claires (le pourquoi).
Il peut être retiré à tout moment par la personne concernée.

Le consentement d’un mineur est-il valide ?

Avant 16 ans, seul le titulaire de la responsabilité parentale peut donner le consentement pour le traitement de données personnelles d’un enfant.

Quelles sont les sanctions en cas de non respect du RGPD ?

Les autorités de contrôle peuvent prononcer des sanctions administratives :

- un avertissement et une mise en demeure
- une limitation temporaire ou définitive de traitement
- une suspension des flux de données
- injonction des satisfaire aux demandes d’exercice des droits des personnes
- retrait de certification

Les autorités de contrôle peuvent prononcer une amende :
Celle-ci peut atteindre 20 millions d’euros ou 4% du chiffre d’affaires lorsqu’il s’agit d’une entreprise, le montant le plus élevé des deux étant retenu.
Des sanctions pénales peuvent également être prononcée dans le cadre de la loi française.


---

Pour en savoir plus, consulter le texte officiel