Le RGPD, c’est quoi ?

Le RGPD est le nouveau règlement de référence européen en matière de protection des données à caractère personnel.

Il définit de nouveaux droits aux personnes dont les données sont traitées et de nouveaux devoirs pour les responsables du traitement de ces données.

Voici les grands principes à retenir :

• La définition des données personnelles est élargie à tout ce qui peut permettre d’identifier un individu.
• Les droits individuels en matière de consentement et d’accès aux données sont renforcés.
• Les prestataires et sous-traitants peuvent désormais être tenus responsables.
• Les entreprises ont l’obligation de communiquer clairement aux utilisateurs l’utilisation qui est faite de leurs données et leurs droits à la modification ou l’effacement de celles-ci.
• Les utilisateurs doivent pouvoir annuler facilement leur consentement et demander l’effacement de leurs données dans les meilleurs délais.
• Les entreprises doivent mettre en place des mesures préventives de protection des données.
• Les entreprises doivent informer les personnes concernées de toute fuite des données.

En cas de non-respect du dispositif, les entreprises pourront se voir infliger des amendes allant de 2% à 4% du chiffre d’affaires et jusqu’à 20 millions d’euros pour les infractions les plus graves.

Dans la nouvelle législation, le terme « donnée personnelle » désigne toute donnée relative à une personne physique identifiée ou pouvant être identifiée directement ou indirectement grâce à cette donnée. Le nom, le prénom, le téléphone, l’adresse email, l’activité professionnelle, l’âge, le sexe d’une personne physique sont donc des données personnelles. Même si ces données ne sont pas sur Internet.

Pour plus d’informations sur le RGPD, vous pouvez consulter le site de la CNIL

Commencez votre mise en conformité

Retour