L’acronyme RGPD est très utilisé de nos jours, mais que signifie-t-il et en quoi consiste-t-il ? Vous allez tout savoir grâce à cet article.
L’acronyme RGPD signifie Règlement Général sur la Protection des Données (en anglais « General Data Protection Regulation » ou GDPR) et est régis par la loi informatique et libertés du 6 janvier 1978 et la directive n°95/46/CE adoptée en 1995 et transposée en droit français par la loi 2004-801 du 6 août 2004.
Son objectif est d’encadrer le traitement des données personnelles au sein de l’Union Européenne. D’après le site internet de la CNIL, une donnée personnelle est une information se rapportant directement à une personne physique identifiée et identifiable.
Une personne peut être identifiée :
Cette identification peut se faire à partir :
Sur le site internet de la CNIL, il est indiqué que : « les données sont collectées pour un but bien déterminé et légitime et ne sont pas traitées ultérieurement de façon incompatible avec cet objectif initial. Ce principe de finalité limite la manière dont le responsable de traitement peut utiliser ou réutiliser ces données dans le futur ».
Le règlement général sur la protection des données concerne tous les organismes publics et privés quelque soit sa taille et son pays d’implantation.
Ces derniers doivent traiter des données personnelles pour son compte ou non dès lors qu’elle établit sur le territoire de l’Union européenne ou que son activité cible directement des résidents européens.
Par exemple, si votre entreprise est en France, mais qu’elle n’exporte uniquement en Allemagne, vous devrez tout de même respecter le RGPD.
Ou bien, votre entreprise se situe en Italie et vous livrez en France via votre site internet, vous devrez aussi respecter le RGPD.
A savoir, si vous êtes sous-traitants et vous traitez des données personnelles pour le compte d’autres organismes, vous êtes également concerné par le règlement général sur la protection des données.
Tout d’abord, il faut savoir que c’est la Commission Nationale de l’Informatique et des Libertés (CNIL) est la seule autorité chargée du contrôle du règlement général de la protection des données. Elle veille également au respect et à l’application conforme du RGPD. Ce dernier suit une logique de contrôle.
La CNIL a alors un pouvoir de vigilance, de dissuasion et de fermeté vis-à-vis des manquements possibles.
Suite à des contrôles ou de plaintes, la CNIL peut prononcer des sanctions.
Le montant des sanctions pécuniaires peut s’élever jusqu’à millions d’euros ou dans le cas d’une entreprise jusqu’à 4 % du chiffre d’affaires annuel mondial. Ces sanctions peuvent être rendues publiques.
Lorsqu’il y a des manquements au RGPD ou à la loi, sont portés à sa connaissance, la formation de la CNIL peut :
Vous en connaissez maintenant un peu plus sur le règlement général sur la protection des données, Etowline peut vous accompagner dans la création de pages légales ou dans la mise en conformité du règlement général sur la protection des données.
[…] sur le RGPD n’hésitez pas à lire notre article « Qu’est-ce que le RGPD ? » Le site en ligne de la CNIL donne aussi de très bonnes informations sur ce […]
À propos de l’auteur