[RGPD] Le RGPD c'est quoi ?

• Publiée le jeudi 19 avril 2018

---

Aborder le RGPD, c'est d'abord admettre qu'il s'agit d'un règlement Européen et non d'une directive.

Pour rappel : le règlement est une loi communautaire qui s'impose dans tous les états-membres de l'Union. Elle est abstraite, générale et directement applicable. Alors que, la directive doit être mise en application par l'état lui-même. C'est à dire, l'état est libre de choisir les moyens qui lui permettront d'appliquer cette loi. Il a l'obligation d'appliquer la directive dans un certain délai, mais le mode est libre.

La mise en conformité au RGPD est exigée au 25 Mai 2018.

Les données personnelles

Une fois le cadre juridique posé, définissons ce qu'est une donnée personnelle :

"Une donnée personnelle est toute information se rapportant  à une personne physique identifiée ou identifiable.
Une personne peut être identifiée :

• directement (par son nom, son prénom...)
• indirectement (par un identifiant : n° client, n° de téléphone... une donnée biométrique... mais aussi la voix ou l'image)"

L'identification d'une personne peut être réalisée à partir d'une donnée seule (n° de sécurité sociale...), ou à partir du croisement d'un ensemble de données (abonnée à tel magazine, adhérente à telle association, participante à telle activité...)

Les traitements

Un « traitement de données personnelles » est une opération, ou un ensemble d’opérations, portant sur des données personnelles, quel que soit le procédé utilisé (collecte, enregistrement, organisation, conservation, adaptation, modification, extraction, consultation, utilisation, communication par transmission diffusion ou toute autre forme de mise à disposition, rapprochement).

Une vision globale de la protection des données personnelles

La mise en conformité au RGPD est une prise de conscience globale de ce qu'est la protection des données personnelles. Elle s'aborde sur les 3 niveaux :

1. Humain : sensibilisation des collaborateurs à l'importance de la sécurisation des données personnelles
2. Papier 
3. Numérique

Les 4 actions principales à mener

1. Recensez vos fichiers
   Identifiez les activités principales de votre organisation qui nécessitent la collecte et le traitement de données (exemple : recrutement, gestion RH, gestion des clients, usagers ...) et élaborez au fur et à mesure le registre de vos traitements.
2. Triez vos données
   Suivant le principe RGPD "Privacy by design", toute donnée collectée doit avoir une finalité réelle et vérifiée. 
3. Respectez le droit des personnes
   Obligation d'informer les personnes. A chaque collecte de données à caractère personnel, il vous est demandé d'informer les personnes concernées du pourquoi ces données sont collectées, qui a accès à ces données, combien de temps elles seront conservées, ainsi que les modalités suivant lesquelles les personnes pourront exercer leurs droits (accès, retrait..) au regard des données collectées.
4. Prise des dispositions de mise en sécurité des données collectées

 

Afin de vous aider à la mise en conformité, DEFI a créé pour vous des actions de formations comme "Sensibiliser vos collaborateurs à la protection des données personnelles". N'hésitez pas à prendre contact avec votre commercial pour plus d'informations.

 

Important : DEFI n'est pas un organisme se substituant à la CNIL pour valider votre conformité.