RGPD :
règlement général sur la protection des données

Le Règlement Général sur la Protection des Données (RGPD) est un texte législatif (loi n° 2016/679) adopté en 2016 par l’Union Européenne et entré en vigueur le 25 mai 2018. Il sert de référence européenne sur la protection des données à caractère personnel. Les droits des citoyens se voient renforcer et les contraintes pour les entreprises augmentent. Le RGPD ou le GDPR (General Data Protection Data) est un règlement qui va ainsi remplacer la directive sur la protection des données personnelles de 1995.

rgpd-reglement-general-protection-donnees

Le RGPD, ça change quoi ?

Cette législation européenne sur la confidentialité des données apportent de nouvelles obligations légales et est donc plus contraignante. Le règlement européen se durcit et le manquement à celui-ci sera puni sévèrement.  Toutes les informations collectées (nom, prénom, date de naissance, adresse postale, numéro, adresse électronique, géolocalisation et autres informations personnelles) peu importe la méthode de collecte devront être anonymisées pour éviter le détournement des informations par le piratage. Toutes les mesures de sécurité informatique devront être prises pour sécuriser les données collectées. Le cryptage ou le chiffrement des données participe à la sécurité des systèmes d’information et des données recueillies.

Quelques principes clés du RGPD

  • Le consentement de la personne pour la collecte et l’utilisation des données à caractère personnel. Il doit être explicite et positif, une action est nécessaire comme cocher une case par exemple
  • Une nouvelle législation sur les cookies plus contraignante
  • Une transparence sur la collecte, le stockage et le traitement des données
  • De nouveaux droits pour les personnes : droit d’accès à l’information pour la personne, droit à l’oubli, droit à la limitation du traitement, droit à la portabilité des données, droit à l’oubli
  • Le renforcement de la sécurité des données
  • L’adoption du principe de “Privacy By Design” : la conception des processus de traitement de données doit penser aux droits des individus
  • L’encadrement des sous-traitants
  • Le profilage doit être beaucoup mieux encadré et doit rester transparent
  • Le recrutement obligatoire d’un Data Protection Officer pour les entreprises qui font du traitement de données personnelles à grande échelle

Le RGPD est la législation européenne, en vigueur depuis 2018, qui décrit comment les entreprises, les organisations et les administrations doivent gèrer les données personnelles. Elle sert à encadrer et dicter des principes phares sur l’utilisation et la protection des données personnelles.

La notion de données personnelles est très étendue. Les données personnelles rassemblent toutes les informations qui permettent d’identifier directement ou indirectement une personne physique. On peut citer une photo, un nom, une adresse postale, une adresse e-mail, un numéro de téléphone…

Le RGPD (Règlement général sur la protection des données) remplit 3 objectifs majeurs : harmoniser les lois informatique et liberté de tous les pays européens, renforcer le droit des citoyens et instaurer un climat de confiance entre les entreprises concernées et les personnes physiques.

Le Règlement Général sur la Protection des Données (RGPD) est entré en vigueur le 25 mai 2018. Applicable en France comme dans toute l’Europe, il est parfaitement cohérent et complémentaire avec la Loi Informatique et Libertés de 1978.

Être recontacté !

Selon votre besoin, consultez directement notre équipe d’experts

    Vous souhaitez

    Connaître nos offresNous proposer vos services

    Vous êtes

    Une grande entrepriseUn grand compteUn artisanUne TPEUne PME

    Votre besoin

    Référencement Naturel SEORéférencement Payant SEAAuditRéseaux SociauxRédaction de contenuFormation

    Votre projet

    J’accepte les conditions | Lire

    Une agence certifiée

    Nous contacter