Accueil » Non classé » Règlement Général sur la Protection des Données

Règlement Général sur la Protection des Données

RGPD 2018 : Mais concrétement qu’est ce que cela change ?

Que doit-on savoir ? Le dernier scandale de Facebook qui oblige le poids lourd du net à mettre un peu d’ordre dans l’exploitation de nos données personnelles sur le réseau social nous le remet en mémoire. Comment sommes-nous protégés aujourd’hui et demain avec la nouvelles directive européenne ?
Prévue depuis quelques années, la nouvelle directive européenne sur la gestion des données personnelles entre en vigueur le 25 mai prochain.
Tout le monde a entendu parler de la fameuse RGPD. Mais concrètement, cela change quoi ?

LCEN 1978 : La CNIL est le gardien de nos données

La CNIL, Commission National Informatique et Libertés, a été créée en 1978 pour garantir le respect de nos données personnelles.

Les données personnelles qui font l’objet d’un traitement automatisé des données par un responsable de traitement situé sur en France ou en Europe doit respecter un certain nombre d’obligations et notamment la déclaration de traitement à la CNIL :

  • Définir les objectifs du fichier (la finalité de la collecte des données doit être annoncée clairement à l’utilisateur
  • Vérifier la pertinence des données
  • Limiter la conservation des données
  • Respecter le droit des personnes (droit d’accès, de rectification, de
  • Sécuriser les données.

Si vous êtes concernés par les termes de la loi, vous devez donc :

  • Désigner un responsable de traitement des données
  • Déclarer votre fichier
  • Faire part des évolutions de vos fichiers et de vos traitements

Et demain ?

« Le 25 mai 2018, le règlement européen sera applicable. De nombreuses formalités auprès de la CNIL vont disparaître. En contrepartie, la responsabilité des organismes sera renforcée. Ils devront en effet assurer une protection optimale des données à chaque instant et être en mesure de la démontrer en documentant leur conformité. »
(Source www.cnil.prinicpes-cles/rgpd-se-preparer-en-6-etapes)

Vous disposez de plus de droits sur vos données personnelles !

(Droit d’emporter ses données, à la transparence, Protection des mineurs, Guichet unique pour les litiges, Sanctions renforcées pour les contrevenants, Renforcement du droit de l’oubli)

Pour les professionnels, cela veut dire :

  • La nomination possible ou obligatoire pour certains d’un Data Protection Officer qui secondera le responsable de traitement des données.
  • La mise à disposition d’une information claire et aisément accessible aux personnes concernées par les traitements des données.
  • Une mise en conformité basée sur la transparence et la responsabilisation des acteurs
  • La tenue d’un registre des traitements mis en œuvre
  • La notification des failles de sécurité aux instances et aux concernés
  • La certification des traitements
  • L’adhésion à des codes de conduite
  • Conduire des Etudes d’Impact sur la Vie Privée (EIVP) complètes pour le traitement des données à risque

Le sujet est dense.  Ce qui est sûr c’est que cette harmonisation européenne nous donne plus de droits mais espérons que nous ne soyons pas victime de lenteur administrative.

La CNIL y travaille en tout cas… Je vous invite à vous rendre sur le www.cnil.fr pour parfaire vos connaissances en la matière !

 

 

Les chiffres de la CNIL

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.