Qu'est-ce que le RGPD ?

Qu’est-ce que le RGPD ?

L’acronyme RGPD est très utilisé de nos jours, mais que signifie-t-il et en quoi consiste-t-il ? Vous allez tout savoir grâce à cet article.

Le RGPD, en quoi ça consiste ?

L’acronyme RGPD signifie Règlement Général sur la Protection des Données (en anglais « General Data Protection Regulation » ou GDPR) et est régis par la loi informatique et libertés du 6 janvier 1978 et la directive n°95/46/CE adoptée en 1995 et transposée en droit français par la loi 2004-801 du 6 août 2004.

Son objectif est d’encadrer le traitement des données personnelles au sein de l’Union Européenne. D’après le site internet de la CNIL, une donnée personnelle est une information se rapportant directement à une personne physique identifiée et identifiable.

Une personne peut être identifiée :

Directement : nom, prénom…
Indirectement : numéro client, numéro de téléphone…

Cette identification peut se faire à partir :

d’une seule donnée comme le numéro de la sécurité sociale…
du croisement d’un ensemble de données, par exemple un homme qui est née tel jour vivant à un endroit précis et est abonné à un magazine.

Sur le site internet de la CNIL, il est indiqué que : « les données sont collectées pour un but bien déterminé et légitime et ne sont pas traitées ultérieurement de façon incompatible avec cet objectif initial. Ce principe de finalité limite la manière dont le responsable de traitement peut utiliser ou réutiliser ces données dans le futur ».

Qui est concerné par le RGPD ?

Le règlement général sur la protection des données concerne tous les organismes publics et privés quelque soit sa taille et son pays d’implantation.

Ces derniers doivent traiter des données personnelles pour son compte ou non dès lors qu’elle établit sur le territoire de l’Union européenne ou que son activité cible directement des résidents européens.

Par exemple, si votre entreprise est en France, mais qu’elle n’exporte uniquement en Allemagne, vous devrez tout de même respecter le RGPD.

Ou bien, votre entreprise se situe en Italie et vous livrez en France via votre site internet, vous devrez aussi respecter le RGPD.

A savoir, si vous êtes sous-traitants et vous traitez des données personnelles pour le compte d’autres organismes, vous êtes également concerné par le règlement général sur la protection des données.

Quelles sont les sanctions si on ne respecte pas le RGPD ?

Tout d’abord, il faut savoir que c’est la Commission Nationale de l’Informatique et des Libertés (CNIL) est la seule autorité chargée du contrôle du règlement général de la protection des données. Elle veille également au respect et à l’application conforme du RGPD. Ce dernier suit une logique de contrôle.
La CNIL a alors un pouvoir de vigilance, de dissuasion et de fermeté vis-à-vis des manquements possibles.
Suite à des contrôles ou de plaintes, la CNIL peut prononcer des sanctions.

Le montant des sanctions pécuniaires peut s’élever jusqu’à millions d’euros ou dans le cas d’une entreprise jusqu’à 4 % du chiffre d’affaires annuel mondial. Ces sanctions peuvent être rendues publiques.

Lorsqu’il y a des manquements au RGPD ou à la loi, sont portés à sa connaissance, la formation de la CNIL peut :

prononcer un rappel à l’ordre,
enjoindre de mettre le traitement en conformité y compris sous astreinte,
limiter temporairement ou définitivement un traitement,
suspendre les flux de données,
ordonner de satisfaire aux demandes d’exercice des droits des personnes y compris sous astreinte,
prononcer une amende administrative.

Pour finir

Vous en connaissez maintenant un peu plus sur le règlement général sur la protection des données, Etowline peut vous accompagner dans la création de pages légales ou dans la mise en conformité du règlement général sur la protection des données.

Qu’est-ce que le RGPD ?