RGPD : définition, mise en conformité et actualité

RGPD, la définition

Le RGPD, pour Règlement général sur la protection des données (ou GDPR en anglais pour General Data Protection Regulation) est le texte de référence en matière de protection des données à caractère personnel sur tout le territoire de l'Union européenne.

rgpd-donnees-personnellesAdopté par le Parlement européen le 27 avril 2016, le RGPD (réglement 679/2016) est entré en vigueur le 25 mai 2018.

>Faites défiler la page pour découvrir tous les articles d'Archimag sur le RGPD !

Son ambition : accompagner les évolutions des technologies et les nouveaux usages de la société (pratiques numériques, réseaux sociaux, e-commerce, etc), permettre aux citoyens de mieux contrôler leurs données personnelles et mettre en place un environnement réglementaire simplifié pour les entreprises.

Les 4 principes (et obligations) du RGPD

Le RGPD repose sur 4 grands principes clés :

  • le consentement des internautes (qui doit être recueilli de façon explicite, éclairée et positive et peut être retiré à tout moment) ;
  • la transparence (dès la phase collecte, les entreprises doivent fournir des informations claires aux individus sur la façon dont ils traitent des données) ;
  • le droit des personnes (par l'intermédiaire de nouveaux droits : droit d'accès facilité, droit à l'oubli, droit à la limitation du traitement et droit à la portabilité des données) ;
  • la responsabilité des entreprises ou du responsable du traitement (via la désignation d'un Délégué à la protection des données - ou DPO pour data protection officer -, par le renforcement des mesures de sécurité, par la tenue d'un registre des traitements pour prouver leur mise en conformité en cas de contrôle de la Cnil, par le développement de l'auto-contrôle, par le principe de "privacy by design" ou encore l'encadrement de leurs sous-traitants, etc). 

Qui est concerné ?

rgpd-entrepriseToutes les organisations publiques et privées, quelle que soit leur taille (TPE, PME, ETI, grands groupes, administrations, organismes publics et institutions) des Etats membres de l'UE qui réalisent une collecte de données ou des traitements de données, ainsi que leurs sous-traitants, sont concernées par ce règlement et sa mise en oeuvre. Pour leurs clients et usagers, comme pour leurs salariés.

Celles qui proposent des biens et services sur le marché de l'UE ou qui visent à collecter des données ou à traiter des données à caractère personnel sur les résidents de l'UE le sont également.

Depuis son entrée en vigueur, en cas de manquement aux obligations du Règlement général sur la protection des données RGPD, si celui-ci n'a pas été correctement mis en place, ou en cas de violations de données, des sanctions graduelles - avertissements, injonctions puis sanctions administratives (prévues par l'article 83 du RGPD) et sanctions pénales (prévues par l'article 84 du Règlement) - ont été mises en place par la Cnil.

Se mettre en conformité : une opportunité ?

rgpd-information.jpgD'abord source de stress pour les organisations, le RGPD est en réalité une vraie opportunité pour elles !

En plus de la meilleure relation de confiance qu'elle établit entre les entreprises et leurs clients, la sécurisation de la gestion des données personnelles implique de bien les connaître et donc de collecter puis de traiter des données personnelles de façon plus précise et pertinente (démarche "data centric").

Elle permet donc de mieux les exploiter ensuite pour en tirer de réelles opportunités de business

Et si se mettre en conformité avec le RGPD est avant tout un projet de sécurité, il est également l'occasion d'une transformation du système d'information de l'entreprise et de la mise en place d'une véritable gouvernance de l'information qui ne pourra lui être que bénéfique : meilleure maîtrise de la cybersécurité, optimisation de la gestion du cycle de vie des documents (records management et archivage électronique) et mise à disposition d'outils métiers facilitant l'accès à l'information des collaborateurs (ged, outils collaboratifs, digital workplace, etc).

Voici toutes les actualités, les chiffres, les dossiers, les enquêtes et analyses de la rédaction d'Archimag sur le RGPD :

 

45 ans de la Cnil et 5 ans du RGPD : le bilan

  • 45-ans-cnil-5-ans-RGPD-bilan
  • Le 24/mai/2023  
    La Commission nationale de l’informatique et des libertés (Cnil) fête cette année ses 45 ans. L’occasion de faire le bilan sur le RGPD, qui célèbre de son côté ses cinq ans le 6 mai 2023, et de prospecter sur les prochaines problématiques liées au numérique, lors d’un...
    Lire la suite...

    Il faut sauver le soldat DPO !

  • Il-faut-sauver-soldat-DPO
  • Le 15/mai/2023  
    Une enquête révèle la souffrance éprouvée par certains délégués à la protection des données accablés par leur charge de travail et le manque d'écoute. Un service d'aide psychologique 7/7 et 24/24 devrait prochainement voir le jour pour leur venir en aide.
    Lire la suite...

    Pages

    Les podcasts d'Archimag
    Rencontre avec Stéphane Roder, le fondateur du cabinet AI Builders, spécialisé dans le conseil en intelligence artificielle. Également professeur à l’Essec, il est aussi l’auteur de l’ouvrage "Guide pratique de l’intelligence artificielle dans l’entreprise" (Éditions Eyrolles). Pour lui, "l’intelligence artificielle apparaît comme une révolution pour l’industrie au même titre que l’a été l’électricité après la vapeur".