Définition :
règlement général sur la protection des données (RGPD)

Le Règlement Général sur la Protection des Données (RGPD) est un texte législatif (loi n° 2016/679) adopté en 2016 par l’Union Européenne et entré en vigueur le 25 mai 2018. Il sert de référence européenne sur la protection des données à caractère personnel. Les droits des citoyens se voient renforcer et les contraintes pour les entreprises augmentent. Le RGPD ou le GDPR (General Data Protection Data) est un règlement qui va ainsi remplacer la directive sur la protection des données personnelles de 1995.

 

Le RGPD, ça change quoi ?

Cette législation européenne sur la confidentialité des données apportent de nouvelles obligations légales et est donc plus contraignante. Le règlement européen se durcit et le manquement à celui-ci sera puni sévèrement.  Toutes les informations collectées (nom, prénom, date de naissance, adresse postale, numéro, adresse électronique, géolocalisation et autres informations personnelles) peu importe la méthode de collecte devront être anonymisées pour éviter le détournement des informations par le piratage. Toutes les mesures de sécurité informatique devront être prises pour sécuriser les données collectées. Le cryptage ou le chiffrement des données participe à la sécurité des systèmes d’information et des données recueillies.

Voici une liste non exhaustive des principes du RGPD :

  • Le consentement de la personne pour la collecte et l’utilisation des données à caractère personnel. Il doit être explicite et positif, une action est nécessaire comme cocher une case par exemple
  • Une nouvelle législation sur les cookies plus contraignante
  • Une transparence sur la collecte, le stockage et le traitement des données
  • De nouveaux droits pour les personnes : droit d’accès à l’information pour la personne, droit à l’oubli, droit à la limitation du traitement, droit à la portabilité des données, droit à l’oubli
  • Le renforcement de la sécurité des données
  • L’adoption du principe de “Privacy By Design” : la conception des processus de traitement de données doit penser aux droits des individus
  • L’encadrement des sous-traitants
  • Le profilage doit être beaucoup mieux encadré et doit rester transparent
  • Le recrutement obligatoire d’un Data Protection Officer pour les entreprises qui font du traitement de données personnelles à grande échelle
rgpd-reglement-general-protection-donnees

Pour aller plus loin, découvrez nos articles de blog sur le sujet du RGPD.

Être recontacté !

Selon votre besoin, consultez directement notre équipe d’experts

Vous souhaitez

Connaître nos offresNous proposer vos services

Vous êtes

Une grande entrepriseUn grand compteUn artisanUne TPEUne PME

Votre besoin

Référencement Naturel SEORéférencement Payant SEAAuditRéseaux SociauxRédaction de contenuFormation

Votre projet

J’accepte les conditions | Lire

Une agence certifiée

Nous contacter