Après quatre années de négociations législatives, ce règlement a été définitivement adopté par le Parlement européen le 27 avril 2016 . Ses dispositions sont directement applicables dans l'ensemble des 27 États membres de l'Union européenne à compter du 25 mai 2018 .
En effet, la construction de ce cadre juridique a débuté en France en 1978 avec la loi informatique et liberté de 1978 (« LIL »), qui a également donné naissance à la CNIL, la Commission Nationale de l'Informatique et des Libertés, Autorité administrative indépendante chargée de faire respecter la LIL.
Le nouveau règlement européen sur la protection des données personnelles est entré en application le 25 mai 2018.
En pratique, le (co)responsable du traitement peut-être un dirigeant, un directeur, un maire, un président d'association, ... les destinataires peuvent être des collaborateurs, des clients, des fournisseurs, des administrés, des organismes publics, ...
Le RGPD encadre le traitement des données personnelles sur le territoire de l'Union européenne. Le contexte juridique s'adapte pour suivre les évolutions des technologies et de nos sociétés (usages accrus du numérique, développement du commerce en ligne…).
Le RGPD vise à encadrer leur traitement dans le but de protéger la vie privée des personnes. La notion de donnée correspond à une information dont on peut déduire un message. Par exemple “la température est de 30°C” est une information, on peut en déduire après réflexion “il fait chaud”.
En 3 points, l'objectif du RGPD (règlement général sur la protection des données) c'est : Une protection des données à caractère personnel similaire entre les habitants des l'UE ; Un cadre légal sur le traitement de données personnelles simplifié et allégé ; Une responsabilité accrue de la part des entreprises.
Posez votre question, la CNIL vous répond
Posez votre question dans l'encadré ci-dessous, notre système vous transmettra les questions-réponses en lien avec votre problématique.
Pourquoi le RGPD a-t'il été mis en place ? Cette nouvelle norme à plusieurs objectifs : Consolider les droits des personnes, via des mesures comme le droit à l'oubli ou la portabilité des données à caractère personnel. Faire en sorte que les acteurs en charge du traitement des données personnelles soient ...
Il est obligatoire et directement applicable dans tout État membre. Par conséquent, tous les États membres devront respecter les mêmes procédures et accorder les mêmes droits à leurs ressortissants.
En plus du RGPD, l'Union européenne a adopté la directive (UE) du 27 avril 2016 dite "Directive Police Justice" relative aux traitements de données personnelles en matière pénale. Ces deux textes constituent "le paquet européen" sur la protection des données.
Dans l'univers numérique, la Commission nationale de l'informatique et des libertés (CNIL) est le régulateur des données personnelles. Elle accompagne les professionnels dans leur mise en conformité et aide les particuliers à maîtriser leurs données personnelles et exercer leurs droits.
Le rôle de la Cnil dans le RGPD
Les contrôles sont effectués sur la base d'un programme annuel, des plaintes reçues par la Cnil, ou encore des informations présentes dans les médias. Ils peuvent également faire suite à un précédent contrôle.
La CNIL est l'autorité française chargée de veiller au respect du RGPD par les entreprises et les administrations. Elle est le gendarme du RGPD. Ce règlement renforce les obligations des entreprises en matière de traitements des données à caractère personnel.
Les données relatives à l'identité (nom, prénom, adresse, photo, date et lieu de naissance, etc.) Les données relatives à la vie personnelle (habitudes de vie, de consommation, loisirs, situation familiale, etc.) Les données relatives à la vie professionnelle (CV, diplômes, formation, fonction, lieu de travail, etc.)
Qui est l'auteur ou le coupable de quelque chose, et doit en supporter les conséquences : Être responsable de la mauvaise gestion du service.
Toute personne gère ainsi ses propres données de manière autonome et responsable, tandis que les entreprises doivent s'y adapter.
On parle depuis quelques années du phénomène de big data , que l'on traduit souvent par « données massives ». Avec le développement des nouvelles technologies, d'internet et des réseaux sociaux ces vingt dernières années, la production de données numériques a été de plus en plus nombreuse : textes, photos, vidéos, etc.
Une donnée personnelle est toute information se rapportant à une personne physique identifiée ou identifiable. Mais, parce qu'elles concernent des personnes, celles-ci doivent en conserver la maîtrise.
Les entreprises devront maintenant tenir un “registre des traitements des données” où sera recensé et consigné chaque traitement de données personnelles au sein de l'entreprise. Vous devrez ainsi repenser tous vos processus pour être à chaque instant en mesure de prouver votre conformité !
Créée en 1978 par la loi Informatique et Libertés, la CNIL est une autorité administrative indépendante, composée d'un Collège de 18 membres et d'une équipe d'agents contractuels de l'État.
La CNIL est une autorité administrative indépendante (AAI), c'est-à-dire un organisme public qui agit au nom de l'Etat, sans être placé sous l'autorité du gouvernement ou d'un ministre. Elle est composée de 18 membres élus ou nommés et s'appuie sur des services.
accéder à tous les locaux professionnels, demander communication de tout document nécessaire et d'en prendre copie, recueillir tout renseignement utile et entendre toute personne, accéder aux programmes informatiques et aux données.