RGPD - règlement général de protection des données


Les objectifs du RGPD


Le RGPD met l’accent sur le renforcement de la protection des personnes concernées par un traitement de leurs données à caractère personnel. L’objectif de ce texte est aussi de responsabiliser les acteurs de ce traitement en instaurant de nouvelles obligations. Quels sont pratiquement les impacts du RGPD sur la protection des données personnelles ?


Le RGPD, un texte normatif


Le règlement général de protection des données ou RGPD est le nouveau texte régissant la protection des données personnelles dans l’Union Européenne. Voté en décembre 2015, il a été publié dans le Journal officiel de l’Union Européenne en mai 2016. Entré en vigueur 20 jours plus tard, il sera applicable à partir du 25 mai 2018 dans l’ensemble des 28 pays membres.


Ce texte remplace et modernise les directives de 1995 sur la protection des données, tout en fournissant un nouveau cadre à l’usage des données personnelles dans les milieux policiers et judiciaires. Avec pour objectif de « redonner aux citoyens le contrôle de leurs données », ce règlement vise aussi à faciliter la mise en conformité des entreprises en la matière.


Le RGPD constitue un cadre harmonisé pour l’ensemble des pays de l’Union européenne, effaçant ainsi les disparités nationales sur la protection des données. En France, le règlement, bien qu’applicable directement et ne nécessitant pas de transposition, a été adapté en droit interne par la loi du 20 juin 2018 relative à la protection des données personnelles.


Ce qui change pour les entreprises


Ce règlement est donc destiné aux pays de l’UE, mais il est également applicable dans un contexte extra territorial lorsqu’il s’agit d’entreprises traitant des données concernant des organisations européennes, procédant au profilage de personnes résidant dans l’UE ou qui visent des clients européens.


Les organismes concernés doivent ainsi tenir un registre des traitements. Ils deviennent responsables du respect de la vie privée des personnes dont ils utilisent les données, et doivent désormais démontrer eux-mêmes qu’ils respectent les termes de la RGPD au lieu de se contenter d’une déclaration auprès de la CNIL qui se chargeait auparavant de vérifier leur conformité.


Par ailleurs, les entreprises doivent prendre en compte la notion de respect de la vie privée dès la conception même de leurs offres à la clientèle. Afin d’orchestrer et de surveiller l’application du RGPD, chaque entreprise désigne un délégué à la protection des données (DPD). Subséquemment, les sous-traitants ou prestataires à qui l’entreprise a délégué le traitement de données personnelles ont de nouvelles responsabilités au regard du RGPD. Ils sont tenus notamment à des obligations spécifiques en matière de sécurité, de confidentialité et de documentation de leur activité.


Il est à noter que le non-respect de ce règlement général sur la protection des données est passible d’amende pouvant s’élever jusqu’à 20 millions d’euros ou à 4% du chiffre d’affaires d’une société.


Les changements au niveau des individus fournisseurs de données


Autre changement important apporté par le RGPD : les consommateurs restent propriétaires de leurs données dont le traitement doit être préalablement consenti de façon positive et explicite. Ainsi, plus question d’exiger le chargement des contacts d’un utilisateur de smartphone pour autoriser le lancement d’une application, par exemple, lorsque celle-ci ne nécessite pas ces informations.


Le RGPD exige également la transparence. Les consommateurs peuvent ainsi connaître à quoi servent les données traitées. Ils peuvent aussi demander la suppression des données les concernant, c’est le droit à l’effacement.


Enfin, même les données « personnelles » sont redéfinies : en plus des adresses email et postales, le téléphone et poste occupé, elles incluront aussi les données de localisation (IP, GPS), cookies, numéro d’identification ainsi que certains éléments d’identité.


Nos sites à travers le monde

référencement international et creation site web par eGate Referencement
RGPD - règlement général de protection des données | SaaS établissement de paiement | solution bancaire finance islamique | solution bancaire SaaS | solution bancaire transformation digital |
open platform | plateforme bancaire | progiciel bancaire | progiciel banque digitale | core banking system | digital banking | DSP2 | éditeur de progiciels | éditeur logiciel bancaire |