Le Règlement sur la protection des données personnelles (RGPD) est entré en vigueur le 25 mai 2018. Ce règlement européen succède en France à Loi Informatique et Libertés pour encadrer juridiquement la collecte, le stockage et l'utilisation de nos données.
10 millions d'euros ou 2% du chiffre d'affaires : c'est le cas lorsque les entreprises violent les conditions imposées concernant le recueil du consentement des enfants ou si elles ne respectent pas le principe du privacy by design ou du privacy by default.
Ce nouveau règlement européen s'inscrit dans la continuité de la Loi française Informatique et Libertés de 1978 et renforce le contrôle par les citoyens de l'utilisation qui peut être faite des données les concernant. Il harmonise les règles en Europe en offrant un cadre juridique unique aux professionnels.
Les entreprises devront maintenant tenir un “registre des traitements des données” où sera recensé et consigné chaque traitement de données personnelles au sein de l'entreprise. Vous devrez ainsi repenser tous vos processus pour être à chaque instant en mesure de prouver votre conformité !
La loi n° 2018-493 du 20 juin 2018 est venu modifier la loi Informatique et Libertés afin de mettre en conformité le droit français avec le cadre juridique européen. Elle permet la mise en œuvre concrète du RGPD et de la Directive « police-justice », applicable aux fichiers de d'ordre pénal.
La CNIL est l'autorité française chargée de veiller au respect du RGPD par les entreprises et les administrations. Elle est le gendarme du RGPD. Ce règlement renforce les obligations des entreprises en matière de traitements des données à caractère personnel.
La CNIL a le pouvoir d'effectuer des contrôles auprès de l'ensemble des organismes qui traitent des données personnelles. Les entreprises privées, les associations ou encore les organismes publics peuvent ainsi faire l'objet d'un contrôle de la CNIL.
Quand le règlement ne s'applique pas
Ses clients peuvent utiliser ses services lorsqu'ils voyagent dans d'autres pays, y compris au sein de l'UE. À condition que votre entreprise n'adresse pas spécifiquement ses services aux personnes établies au sein de l'UE, elle n'est pas soumise aux règles du RGPD.
Le nouveau règlement européen sur la protection des données personnelles est entré en application le 25 mai 2018.
Le délégué à la protection des données (DPO) est chargé de mettre en œuvre la conformité au règlement européen sur la protection des données au sein de l'organisme qui l'a désigné s'agissant de l'ensemble des traitements mis en œuvre par cet organisme. Sa désignation est obligatoire dans certains cas.
Entré en vigueur en mai 2018, le règlement général sur la protection des données (RGPD) a révolutionné la collecte et l'usage des données personnelles.
On parle depuis quelques années du phénomène de big data , que l'on traduit souvent par « données massives ». Avec le développement des nouvelles technologies, d'internet et des réseaux sociaux ces vingt dernières années, la production de données numériques a été de plus en plus nombreuse : textes, photos, vidéos, etc.
Le RGPD est obligatoire dans l'ensemble des 28 états membres depuis le 25 mai 2018. Tous les acteurs ayant recours à des données personnelles doivent se conformer à ce règlement européen.
accéder à tous les locaux professionnels, demander communication de tout document nécessaire et d'en prendre copie, recueillir tout renseignement utile et entendre toute personne, accéder aux programmes informatiques et aux données.
Les peines principales de l'infraction sont l'amende et l'incarcération (la prison). Les peines complémentaires, qui viennent s'ajouter aux peines principales. Elles peuvent être très diverses : suspension du permis de conduire, interdiction d'exercer un type d'activité professionnelle, confiscation d'une arme, etc.
Le Système automatisé pour les fichiers administratifs et répertoires des individus (dont l'acronyme est SAFARI) était un projet d'interconnexion des fichiers nominatifs de l'administration française, notamment par le biais du numéro INSEE.
Les modification de la loi Informatique et libertés
Elle a d'abord été modifiée par la loi n° 2004-801 du 6 août 2004 qui transpose la Directive n°95/46/CE du 24 octobre 1995 sur la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données.
Les traitements non concernés par le RGPD
Les traitements sur des données à caractère personnel d'individus ne résidant pas dans l'union européenne ou n'ayant pas la citoyenneté européenne ne sont pas concernés par le RGPD.
Les données relatives à l'identité (nom, prénom, adresse, photo, date et lieu de naissance, etc.) Les données relatives à la vie personnelle (habitudes de vie, de consommation, loisirs, situation familiale, etc.) Les données relatives à la vie professionnelle (CV, diplômes, formation, fonction, lieu de travail, etc.)
C'est-à-dire comme disposant d'un niveau de protection suffisant grâce à leur réglementation en matière de protection des données. Ces pays sont la Suisse, l'Argentine, Guernesey, l'Île de Man, la Nouvelle-Zélande, Jersey, les îles Féroé, Andorre, Israël, l'Uruguay et le Japon.
Le rôle de la Cnil dans le RGPD
Etant donné que les principes fondamentaux de la protection des données restent globalement inchangés (sécurité des données, loyauté du traitement, durée de conservation...), ils continuent donc à faire l'objet de vérifications rigoureuses de la part de la Cnil.
Un centre de données (en anglais data center ou data centre), ou centre informatique est un lieu (et un service) où sont regroupés les équipements constituants d'un système d'information (ordinateurs centraux, serveurs, baies de stockage, équipements réseaux et de télécommunications, etc. ).
Le règlement général de protection des données (RGPD) est un texte réglementaire européen qui encadre le traitement des données de manière égalitaire sur tout le territoire de l'Union Européenne. Il est entré en application le 25 mai 2018.