background preloader

Le RGPD

Facebook Twitter

Qu'est-ce que le RGPD ? Comment se mettre en conformité ? Le RGPD, qu'est ce que c'est? Ayant pour but de responsabiliser les organismes traitant des données personnelles et de renforcer les droits des personnes dont les données sont traitées, deux ans après son adoption au Parlement européen et au lendemain de son entrée en vigueur dans les Etats membres, les enjeux du RGPD sont plus que jamais d’actualité, en témoigne le récent scandale Facebook ayant contraint son fondateur, à s’expliquer devant le Congrès américain et les députés européens.

Qu’est-ce que le RGPD ? Entré en vigueur le 25 mai 2018, l’acronyme RGPD signifie «Règlement Général sur la Protection des Données». Il permet d’encadrer le traitement et la circulation des données à caractère personnel sur le territoire de l&rsquoeuropéenne. Ce règlement européen qui date en réalité du 27 avril 2016 est entré en vigueur dans l’ensemble des Etats membres le 25 mai 2018. Il est directement applicable et a force obligatoire depuis cette date. Qui est concerné ? Qu’est-ce qu’une donnée personnelle ? V Désigner un pilote : Mentions légales RGPD : ce que vous devez savoir + modèle. Les mentions légales RGPD sont les informations obligatoires à faire apparaitre sur les outils de communication d’une entreprise, notamment sur son site internet avant la collecte de données personnelles.

Pour répondre aux obligations imposées par ce règlement, différentes informations doivent y être mentionnées sous peine d’être sanctionné. En quoi consiste le RGPD ? Comment mettre en place les mentions légales RGPD ? Quelles sanctions en cas de non-conformité ? Tour d’horizon. Rappel : Qu’est-ce que le RGPD et qui concerne-t-il ? Que ce soit pour les achats sur Internet, les échanges de mails ou encore les inscriptions sur des réseaux sociaux, de nombreux sites Web collectent et exploitent des données personnelles. RGPD : Qu’est-ce que c’est ? Entré en vigueur le 25 mai 2018, le RGPD a été créé pour mettre à jour et renforcer la Loi française Informatique et libertés de 1978. Qui sont concernés par le RGPD ? Focus sur la notion de données personnelles RGPD : Qu’est-ce que c’est ? RGPD, le dossier pour tout comprendre.

RGPD : comment se mettre en conformité ? 6 étapes-clés. Qu’est-ce que le RGPD ? Comment intégrer le RGPD dans son entreprise ? Quelles étapes suivre pour se mettre en conformité avec la nouvelle réglementation ? Il n’est pas trop tard pour se mettre en conformité avec la réglementation sur la protection des données, ou « RGPD ». Cette réglementation est née de la transposition du règlement de l’Union Européenne 2016/679 visant à protéger les personnes physiques en ce qui concerne le traitement des données à caractère personnel et la circulation de ces données.

Les systèmes de collecte de données personnelles sont essentiels pour les entreprises : ils garantissent la compréhension et le traitement des demandes clients, et permettent l’amélioration de l’expérience client. Mais face aux dérives qui sont apparues avec l’évolution des technologies numériques, les pouvoirs publics ont souhaité encadrer la collecte et le traitement des données personnelles des utilisateurs. Voici tout ce qu’il faut savoir sur le RGPD. Le RGPD c’est quoi ? RGPD : texte, signification, rôle de la Cnil... Le règlement général sur la protection des données personnelles est entrée en vigueur le 25 mai 2018. Voici les principaux points à retenir du texte européen. Le règlement européen sur la protection des données personnelles, abrévié RGPD, est un texte européen qui responsabilise les entreprises et organismes publics. Qu'est-ce que le RGPD ? Le sigle RGPD signifie règlement général pour la protection des données personnelles.

Le texte du RGPD Le texte du RGPD a été adopté définitivement le 14 avril 2016 par le Parlement européen après de longues négociations, et promulgué au Journal Officiel le 27 avril 2016. RGPD : le PDF du texte Pour ceux qui souhaitent lire l'intégralité du texte, voici ci-dessous le règlement général sur la protection des données personnelles au format PDF ou à télécharger directement en cliquant ici. Quand le RGPD s'applique-t-il ? Le RGPD est entré en vigueur le 25 mai 2018. Résumé du RGPD en quatre points Le consentement. Le rôle de la Cnil dans le RGPD Le texte du RGPD. Comprendre le RGPD. De quoi parle-t-on ? Donnée personnelle, traitement de données, RGPD, de quoi s'agit-il ?

Êtes-vous concerné ? Les bons réflexes Collecter et traiter des données personnelles implique de prendre des mesures pour garantir une utilisation de ces données respectueuse de la vie privée des personnes concernées. Ce qui change pour les professionnels La réforme de la protection des données renforce les droits des personnes, responsabilise les acteurs traitant des données et crédibilise la régulation grâce à une coopération renforcée entre les autorités de protection des données.

Ce qui change pour les sous-traitants Les sous-traitants qui traitent des données personnelles pour le compte de leurs clients ont de nouvelles responsabilités au regard du RGPD. Questions-réponses RGPD Formalités, champ d'application, dispositions générales, délégué à la protection des données : les réponses à vos questions les plus fréquemment posées Les notions clés du RGPD Ateliers d'information.

Règlement européen sur la protection des données : ce qui change pour les professionnels. Le texte adopté est un règlement européen, ce qui signifie que, contrairement à une directive, il est directement applicable dans l’ensemble de l’Union sans nécessiter de transposition dans les différents États membres. Le même texte s’applique donc à partir du 25 mai 2018 dans toute l’Union. Dès lors, les traitements déjà mis en œuvre à cette date doivent d’ici là être mis en conformité avec les dispositions du règlement.

Un champ d’application étendu Le critère du ciblage Le règlement s’applique dès lors que le responsable de traitement ou le sous-traitant est établi sur le territoire de l’Union européenne ou que le responsable de traitement ou le sous-traitant met en œuvre des traitements visant à fournir des biens et des services aux résidents européens ou à les « cibler » (en anglais monitor). En pratique, le droit européen s’applique chaque fois qu’un résident européen est directement visé par un traitement de données, y compris par Internet.

La responsabilité des sous-traitants. RGPD : par où commencer. Constituez un registre de vos traitements de données Ce document vous permet de recenser tous vos fichiers et d’avoir une vision d’ensemble. Identifiez les activités principales de votre entreprise qui nécessitent la collecte et le traitement de données. Exemples : recrutement, gestion de la paye, formation, gestion des badges et des accès, statistiques de ventes, gestion des clients prospects, etc. Appuyez-vous sur le modèle de registre. Dans votre registre, créez une fiche pour chaque activité recensée, en précisant : L’objectif poursuivi (la finalité - exemple : la fidélisation client) ;Les catégories de données utilisées (exemple pour la paie : nom, prénom, date de naissance, salaire, etc.)

Le registre est placé sous la responsabilité du dirigeant de l’entreprise. Pour avoir un registre exhaustif et à jour, il faut en discuter et être en contact avec toutes les personnes de l’entreprise susceptibles de traiter des données personnelles. Faites le tri dans vos données Informez les personnes. RGPD : de quoi parle-t-on. Tout organisme quels que soient sa taille, son pays d’implantation et son activité, peut être concerné. En effet, le RGPD s’applique à toute organisation, publique et privée, qui traite des données personnelles pour son compte ou non, dès lors : qu'elle est établie sur le territoire de l’Union européenne,ou que son activité cible directement des résidents européens. Par exemple, une société établie en France, qui exporte l’ensemble de ses produits au Maroc pour ses clients moyen-orientaux doit respecter le RGPD.

De même, une société établie en Chine, proposant un site de e-commerce en français livrant des produits en France doit respecter le RGPD. Le RGPD concerne aussi les sous-traitants qui traitent des données personnelles pour le compte d’autres organismes. Ainsi, si vous traitez ou collectez des données pour le compte d’une autre entité (entreprise, collectivité, association), vous avez des obligations spécifiques pour garantir la protection des données qui vous sont confiées.