Règlement Général sur la Protection
des Données
Que doit-on savoir ? Le dernier scandale de Facebook qui oblige le poids lourd du net à mettre un peu d’ordre dans l’exploitation de nos données personnelles sur le réseau social nous le remet en mémoire. Comment sommes-nous protégés aujourd’hui et demain avec la nouvelles directive européenne ? Prévue depuis quelques années, la nouvelle directive européenne sur la gestion des données personnelles entre en vigueur le 25 mai prochain. Tout le monde a entendu parler de la fameuse RGPD. Mais concrètement, cela change quoi ?
RGPD 2018 : Mais concrètement qu’est ce que cela change ?
LCEN 1978 : La CNIL est le gardien de nos données
La CNIL, Commission National Informatique et Libertés, a été créée en 1978 pour garantir le respect de nos données personnelles.
Les données personnelles qui font l’objet d’un traitement automatisé des données par un responsable de traitement situé sur en France ou en Europe doit respecter un certain nombre d’obligations et notamment la déclaration de traitement à la CNIL :
Les données personnelles qui font l’objet d’un traitement automatisé des données par un responsable de traitement situé sur en France ou en Europe doit respecter un certain nombre d’obligations et notamment la déclaration de traitement à la CNIL :
- Définir les objectifs du fichier (la finalité de la collecte des données doit être annoncée clairement à l’utilisateur
- Vérifier la pertinence des données
- Limiter la conservation des données
- Respecter le droit des personnes (droit d’accès, de rectification, de
- Sécuriser les données.
Si vous êtes concernés par les termes de la loi, vous devez donc :
- Désigner un responsable de traitement des données
- Déclarer votre fichier
- Faire part des évolutions de vos fichiers et de vos traitements
Et demain ?
« Le 25 mai 2018, le règlement européen sera applicable. De nombreuses formalités auprès de la CNIL vont disparaître. En contrepartie, la responsabilité des organismes sera renforcée. Ils devront en effet assurer une protection optimale des données à chaque instant et être en mesure de la démontrer en documentant leur conformité. »
(Source www.cnil.prinicpes-cles/rgpd-se-preparer-en-6-etapes)
Vous disposez de plus de droits sur vos données personnelles !
(Droit d’emporter ses données, à la transparence, Protection des mineurs, Guichet unique pour les litiges, Sanctions renforcées pour les contrevenants, Renforcement du droit de l’oubli)
- La nomination possible ou obligatoire pour certains d’un Data Protection Officer qui secondera le responsable de traitement des données.
- La mise à disposition d’une information claire et aisément accessible aux personnes concernées par les traitements des données.
- Une mise en conformité basée sur la transparence et la responsabilisation des acteurs
- La tenue d’un registre des traitements mis en œuvre
- La notification des failles de sécurité aux instances et aux concernés
- La certification des traitements
- L’adhésion à des codes de conduite
- Conduire des Etudes d’Impact sur la Vie Privée (EIVP) complètes pour le traitement des données à risque
