Toute personne gère ainsi ses propres données de manière autonome et responsable, tandis que les entreprises doivent s'y adapter.
Aujourd'hui, le consommateur est devenu le point focal de la collecte et l'exploitation des données. Des géants comme Google ou Facebook dominent le marché de la publicité ciblée et engrangent des milliards de dollars, notamment grâce à l'émergence des technologies dites de « Big Data ».
Dans l'univers numérique, la Commission nationale de l'informatique et des libertés (CNIL) est le régulateur des données personnelles. Elle accompagne les professionnels dans leur mise en conformité et aide les particuliers à maîtriser leurs données personnelles et exercer leurs droits.
via le navigateur : certains navigateurs couplés à un compte collectent des données telles que le remplissage automatique des formulaires, la conservation de l'historique de navigation, des mots de passe, des permissions particulières selon les sites web, des cookies, l'historique de téléchargement et des données ...
Le responsable de traitement est la personne morale (entreprise, commune, etc.) ou physique qui détermine les finalités et les moyens d'un traitement, c'est à dire l'objectif et la façon de le réaliser. En pratique et en général, il s'agit de la personne morale incarnée par son représentant légal.
Qui est l'auteur ou le coupable de quelque chose, et doit en supporter les conséquences : Être responsable de la mauvaise gestion du service.
Le délégué à la protection des données (DPO) est chargé de mettre en œuvre la conformité au règlement européen sur la protection des données au sein de l'organisme qui l'a désigné s'agissant de l'ensemble des traitements mis en œuvre par cet organisme. Sa désignation est obligatoire dans certains cas.
Pour faire valoir ses droits informatique et libertés, il faut d'abord s'adresser directement aux organismes qui détiennent vos données. En cas de difficultés, de réponse insatisfaisante ou d'absence de réponse, vous pouvez saisir la CNIL.
Le rôle de la Cnil dans le RGPD
Les contrôles sont effectués sur la base d'un programme annuel, des plaintes reçues par la Cnil, ou encore des informations présentes dans les médias.
accéder à tous les locaux professionnels, demander communication de tout document nécessaire et d'en prendre copie, recueillir tout renseignement utile et entendre toute personne, accéder aux programmes informatiques et aux données.
La RGPD oblige les entreprises à mieux communiquer sur la collecte et l'usage des données. Elle permet également d'optimiser la protection de leurs données pour en prévenir les violations. Enfin, appliquer le règlement permet d'instaurer un meilleur contrôle et une meilleure réactivité en cas de fuite des données.
La Commission Nationale de l'Informatique et des Libertés (CNIL) a été créée par la loi Informatique et Libertés du 6 janvier 1978. Elle est chargée de veiller à la protection des données personnelles contenues dans les fichiers et traitements informatiques ou papiers, aussi bien publics que privés.
On parle depuis quelques années du phénomène de big data , que l'on traduit souvent par « données massives ». Avec le développement des nouvelles technologies, d'internet et des réseaux sociaux ces vingt dernières années, la production de données numériques a été de plus en plus nombreuse : textes, photos, vidéos, etc.
Qui est chargé de contrôler la bonne application du règlement ? Ce sont les autorités indépendantes de chaque Etat (en France, la CNIL) qui contrôlent l'application de la législation relative à la protection des données.
Le régime des déclaration CNIL a été aboli par le RGPD qui l'a remplacé par la déclaration au registre interne.
Le RGPD est obligatoire dans l'ensemble des 28 états membres depuis le 25 mai 2018. Tous les acteurs ayant recours à des données personnelles doivent se conformer à ce règlement européen.
Les plus connus sont OVHcloud, Ikoula, ou encore Amazon. C'est ce qu'on appelle un Cloud privé hébergé. Dans le premier cas, les données sont faciles à localiser : elles restent chez vous.
Vous pouvez demander à un organisme s'il détient des données sur vous (site web, magasin, banque...) et demander à ce que l'on vous les communique pour en vérifier le contenu.
Une amende administrative ne pouvant excéder 10 millions d'euros ou 2% du chiffre d'affaire annuel mondial de la société. Pour les manquements les plus graves, ce montant peut s'élever jusqu'à 20 millions d'euros ou 4% du chiffre d'affaires annuel mondial.
Le référent RGPD est en effet un expert en protection des données personnelles. Il possède les connaissances juridiques et techniques nécessaire à votre conformité RGPD. De plus, il doit régulièrement se mettre à jour afin de maîtriser tous les changements de législation.
Le DPO est la personne en charge de la protection des données au sein d'une entreprise. Il joue un rôle de chef d'orchestre : En phase initiale, il accompagne l'organisation dans la mise en conformité au RGPD.
RESPONSABLE, nom
Garant. Auteur ou coupable de quelque chose.