Que signifie RGPD ?

           Le Règlement Général pour la Protection des données à caractère personnel (ou GDPR pour General Data Protection Regulation) met en place un cadre européen qui s’applique à l’ensemble des membres pour l’Union Européenne, quant à la gestion des données. Ce règlement, adopté par le Parlement Européen en 2018, permet une harmonisation des lois au niveau européen, sans aucune transposition locale. 

               Ce n’est pas la première fois que l’on souhaite réguler le traitement des données puisque la France a connu en 1978 la loi Informatique et Libertés : une loi française qui réglemente la liberté de traitement des données personnelles, c’est-à-dire la liberté de ficher les personnes humaines. Mais cette loi ne s’appliquait qu’aux entreprises établies en France alors que le RGPD a une résonance sur tout l’Europe. 

                 Le règlement régit donc le traitement des données à caractère personnel, effectué par le biais de sites web, de newsletters, d’applications de marketing et de profilage, et d’autres services appartenant au réseau.. Il s’agit de données transmises volontairement par les individus via le formulaire et collectées à la suite de leurs activités (ex. historique d’achat). Les données issues du traitement des données initiales ne sont pas soumises à réglementation, de même que les données traitées sur la base d’obligations légales (ex : données sociales collectées pour les employeurs) et les données pouvant porter atteinte aux droits de tiers (ex : échange d’informations).

Pourquoi réguler les données ?

         Les données sont le moyen de se faire une clientèle, d’améliorer ses ventes et de se développer. Rares sont les entreprises informatiques qui ne possèdent pas de données sur vous.. Or certaines données sont personnelles. Une donnée personnelle est toute information se rapportant à une personne physique identifiée ou identifiable, directement ou indirectement. Si ces données tombent entre les mains de personnes malveillantes, elles peuvent être utilisés à différentes fins : 

  • à des fins commerciales 
  • envoi de mails indésirables 
  • trafic de données (commercialisation, partage..) 
  • piratage et utilisation par des tiers (vol de données bancaires, piratages de comptes sur les réseaux sociaux..) 

        Il est primordial de contrôler ce que font les entreprises des données. À l’issue des scandales mondiaux de diffusion des données, des lanceurs d’alertes, (cf Cambridge Analytica, etc.) etc. mais également avec la compréhension d’internet, les consommateurs se posent des questions concernant leurs données personnelles, aussi nommées données sensibles. Ces questionnements et hésitations à diffuser des données engendrent, non sans fondement, un manque de confiance envers les acteurs du web réclamant des informations.

Quel est l'objectif du RGPD ?

L’objectif de ce règlement est d’harmoniser le traitement des données avec des obligations strictes : 

  • Informer les personnes concernées de leurs droits et préciser le type de données pouvant faire l’objet d’un transfert. 
  • Demander les justificatifs qui garantissent l’identité du demandeur pour vérifier qu’il s’agit bien de la personne concernée et éviter les fraudes. 
  • Le transfert doit être obtenu avec accord, réalisé dans un format technique lisible, sans contraintes techniques et sans frais. 
  • La société réceptive des données doit être en réglementation avec les normes des données personnelles. 

                  Le but est également de regagner la confiance des utilisateurs. À l’issue des scandales mondiaux de diffusion des données, des lanceurs d’alertes, (Cambridge Analytica, etc.) etc. mais également avec la compréhension d’internet, les consommateurs se posent des questions concernant leurs données personnelles, aussi nommées données sensibles. Ces questionnements et hésitations à diffuser des données engendrent, non sans fondement, un manque de confiance envers les acteurs du web réclamant des informations.

quatre lettres RGPD
Besoin d'infogérance et d'hébergement pour votre projet ?
03 20 09 11 68

Qui est concerné par le RGPD ?

               Toute organisation, quelle que soit sa taille ou son pays d’origine, peut être concernée. En effet, le RGPD s’applique à toute organisation publique et privée qui traite des données personnelles pour son compte ou non, donc : 

  • Elle a été établie sur le territoire de l’Union européenne
  • Soit ses activités sont dirigées vers les résidents européens

                 Par exemple, une entreprise établie en France qui exporte l’intégralité de ses produits au Maroc pour ses clients du Moyen-Orient doit se conformer au RGPD. De même, les entreprises établies en Chine proposant des sites e-commerce francophones pour livrer des produits en France doivent également se conformer au RGPD. Le RGPD couvre également les sous-traitants qui traitent des données personnelles pour le compte d’autres organisations

               Ainsi, si vous traitez ou collectez des données pour le compte d’autres entités (entreprises, collectivités, associations), vous avez une obligation particulière d’assurer la protection des données qui vous sont confiées. La législation européenne sur la protection des données continuera à s’appliquer à toutes les entreprises et organisations qui traitent des données de personnes résidant dans l’UE. La législation européenne stipule également qu’il doit y avoir un système harmonisé pour garantir le respect des règles de protection des données.

Pour avoir plus d’informations, contactez-nous ! 

Discutons de votre projet