Une donnée personnelle, c’est quoi ?
La RGPD s’assure de la protection des données personnelles. Tout d’abord, c’est la CNIL (Commission Nationale de l’Informatique et des Libertés) qui définit les données personnelles. Comme « toute information relative à une personne physique identifiée ou identifiable ». Toutefois, il peut s’agir d’une identification directe, c’est-à-dire de simples nom et prénom, ou d’une identification indirecte (numéro de client,etc.).
C’est depuis le 25 mai 2018 que le Règlement général sur la protection des données (RGPD) a étamais en place. Pour renforcer la protection des données personnelles dans tous les États membres de l’Union européenne. Le texte officiel est consultable sur le site de la CNIL. La RGPD crée un nouveau métier celui de Délégué à la Protection des Données. Il veille à sa bonne application.
Qui concerne la RGPD ?
Toutes les organisations de l’UE (y compris les entreprises et les organes administratifs). Qui collectent et traitent des données personnelles des États membres de l’UE sont soumises au RGPD.
Que dit la RGPD ?
Il y a 4 grands principes à respecter dans la réglementation :
- Consentement : Préalablement à la collecte et au traitement des données, la personne concernée doit donner son consentement écrit, clair et sans ambiguïté.
- Droit à l’effacement : Toute personne peut demander l’effacement de ses données (photos, vidéos, informations personnelles, etc.) en violation de sa vie privée.
- Finalité : Les données collectées le sont dans un but précis (par exemple, adresse du client pour la livraison ou coordonnées des candidats). Pour être un jour utile, une grande collecte des données est essentielle.
- Confidentialité et sécurité : Les organisations qui collectent des données doivent être en mesure de garantir la protection des données, notamment contre la perte et le traitement non autorisé.
Quels sont ses objectifs ?
- Renforcer sensiblement droits des citoyens en leur donnant plus de maitrise sur leurs données personnelles
- Crédibiliser la régulation des données à travers un système de pénalités.
- Instaurer de nouveaux droits pour les ressortissants de l’UE (ex: droit à la portabilité des données personnelles, droit à l’oubli).
- Responsabiliser les acteurs traitant des données.