Qu'est-ce que le RGPD ? Le sigle RGPD signifie « Règlement Général sur la Protection des Données » (en anglais « General Data Protection Regulation » ou GDPR). Le RGPD encadre le traitement des données personnelles sur le territoire de l'Union européenne.
Dans l'univers numérique, la Commission nationale de l'informatique et des libertés (CNIL) est le régulateur des données personnelles. Elle accompagne les professionnels dans leur mise en conformité et aide les particuliers à maîtriser leurs données personnelles et exercer leurs droits.
Adopté en avril 2016 par le Parlement européen et entré en vigueur le 25 mai le Règlement Général sur la Protection des Données, le RGPD est placé, en France, sous l'autorité de la Commission nationale de l'informatique et des libertés (CNIL).
En France, l'une des modifications majeures qu'implique ce règlement dans le contrôle de la gestion des données personnelles concerne le rôle de la Commission Nationale de l'Informatique et des Libertés (CNIL). Le RGPD vient remodeler le contrôle qu'exerce la CNIL.
accéder à tous les locaux professionnels, demander communication de tout document nécessaire et d'en prendre copie, recueillir tout renseignement utile et entendre toute personne, accéder aux programmes informatiques et aux données.
Le RGPD s'applique quelle que soit la taille de votre entreprise, que vos interlocuteurs soient des entreprises privées ou des organismes publics, en B2B (activités entre professionnels) comme en B2C (activités avec des clients non professionnels) et quel que soit votre chiffre d'affaires annuel.
La CNIL met également à la disposition des DPO et des organismes (responsables de traitement et sous-traitants) un certain nombre d'outils pour les accompagner dans leur démarche de mise en conformité.
Le RGPD, acronyme de Règlement Général sur la Protection des Données (en anglais GDPR pour “General Data Protection Regulation”), définit un contexte juridique permettant d'encadrer le traitement des données personnelles sur tout le territoire de l'Union européenne.
Le régime des déclaration CNIL a été aboli par le RGPD qui l'a remplacé par la déclaration au registre interne.
Le Règlement général sur la protection des données (RGPD) s'applique depuis le 25 mai 2018 : à toute organisation, publique et privée, quels que soient sa taille (entreprise, ministère, administration, collectivité, association, etc.);
Le RGPD vise à encadrer leur traitement dans le but de protéger la vie privée des personnes. La notion de donnée correspond à une information dont on peut déduire un message. Par exemple “la température est de 30°C” est une information, on peut en déduire après réflexion “il fait chaud”.
Les personnes dont vous traitez les données (clients, collaborateurs, prestataires, etc.) ont des droits sur leurs données : droit d'accès, de rectification, d'opposition, d'effacement, à la portabilité et à la limitation du traitement. Vous devez leur donner les moyens d'exercer effectivement leurs droits.
Entré en vigueur en mai 2018, le règlement général sur la protection des données (RGPD) a révolutionné la collecte et l'usage des données personnelles. Il explique aussi pourquoi depuis, on ne peut plus ouvrir une page Internet sans être assailli de questions…
La Commission nationale de l'informatique et des libertés (CNIL) est une autorité administrative indépendante française.
Depuis 2017, elle était membre du CORDIS (Comité de règlement des différends et des sanctions) de la Commission de régulation de l'énergie (CRE). Marie-Laure DENIS a été nommée Présidente de la CNIL par décret du Président de la République pour un mandat de cinq ans à compter du 2 février 2019.
Pour faire valoir ses droits informatique et libertés, il faut d'abord s'adresser directement aux organismes qui détiennent vos données. En cas de difficultés, de réponse insatisfaisante ou d'absence de réponse, vous pouvez saisir la CNIL.
La procédure de sanction de la CNIL
Avec le RGPD (règlement général sur la protection des données), le montant des sanctions pécuniaires peut s'élever jusqu'à 20 millions d'euros ou dans le cas d'une entreprise jusqu'à 4 % du chiffre d'affaires annuel mondial. Ces sanctions peuvent être rendues publiques.
La quasi-totalité des formalités déclaratives auprès de la CNIL est supprimée depuis l'entrée en application du Règlement européen sur la protection des données le 25 mai 2018.
C'est toute information relative à une personne physique susceptible d'être identifiée, directement ou indirectement.
Pourquoi le RGPD a-t'il été mis en place ? Cette nouvelle norme à plusieurs objectifs : Consolider les droits des personnes, via des mesures comme le droit à l'oubli ou la portabilité des données à caractère personnel. Faire en sorte que les acteurs en charge du traitement des données personnelles soient ...
Pour respecter le RGPD, il faut expliquer aux salariés que leurs données sont traitées à des fins de gestion, de recrutement, de rémunération. Ainsi, le RGPD impose aux DRH d'être transparent. Il faut être en mesure d'informer les salariés les raisons pour lesquelles vous récoltez leurs données.
Quand le règlement ne s'applique pas
Ses clients peuvent utiliser ses services lorsqu'ils voyagent dans d'autres pays, y compris au sein de l'UE. À condition que votre entreprise n'adresse pas spécifiquement ses services aux personnes établies au sein de l'UE, elle n'est pas soumise aux règles du RGPD.
Toute personne a le droit de recevoir les données qui la concerne et qu'elle a fournies à un responsable de traitement, de les réutiliser, et de les transmettre à un autre responsable de traitement (article 20 du RGPD).
Les traitements non concernés par le RGPD
Les traitements sur des données à caractère personnel d'individus ne résidant pas dans l'union européenne ou n'ayant pas la citoyenneté européenne ne sont pas concernés par le RGPD.