Le Règlement Général sur la Protection des Données (RGPD)
Depuis le 25 mai 2018, le Règlement Général sur la Protection des Données est applicables à tous les États de l’Union Européenne, dans le but de protéger les données personnelles de chaque individu, ainsi que de responsabiliser les organismes dans le traitement de ces données.
“Le règlement général sur la protection des données (RGPD) responsabilise les organismes publics et privés qui traitent leurs données. Vous collectez ou traitez des données personnelles ? Adoptez les bons réflexes !”
https://www.cnil.fr/fr/comprendre-le-rgpd
Qu’est-ce qu’une donnée personnelle ?
Il s’agit de toutes données permettant d’identifier une personne (Prénom, nom, adresse, caractéristique physique, localisation, âge…).
En quoi suis-je concernée par la RGPD ?
Ce règlement qui est intéressant pour l’individu peut devenir une réelle contrainte pour toutes structures qui collectent les données de ses acheteurs, utilisateurs, abonnée, etc.
En effet, la CNIL (Commission Nationale de l’Informatique et des Libertés) demande le respect de plusieurs obligations aux différents sous-traitants qui collectent des données personnelles. “
Les sous-traitants sont tenus de respecter des obligations spécifiques en matière de sécurité, de confidentialité et de documentation de leur activité. Ils doivent prendre en compte la protection des données dès la conception du service ou du produit et par défaut et mettre en place des mesures permettant de garantir une protection optimale des données. Les sous-traitants ont notamment une obligation de conseil auprès des clients pour le compte desquels ils traitent des données. Ils doivent les aider dans la mise en œuvre de certaines obligations du règlement (étude d’impact sur la vie privée, notification de violation de données, sécurité, contribution aux audits). Les sous-traitants devront tenir un registre des activités de traitement effectuées pour le compte de leurs clients. Dans certains cas, ils devront désigner un délégué à la protection des données (DPD) dans les mêmes conditions qu’un responsable de traitement. Présenté sous forme de questions-réponses, le guide propose également un exemple de clauses de sous-traitance à adapter et préciser selon la prestation de sous-traitance concernée. Ce guide est un outil vivant qui pourra être enrichi compte tenu des bonnes pratiques remontées auprès de la CNIL par les professionnels” https://www.cnil.fr/fr/reglement-europeen-sur-la-protection-des-donnees-un-guide-pour-accompagner-les-sous-traitants
Le site de la CNIL énumère également les bons réflexes à avoir pour protéger les données collectées : https://www.cnil.fr/fr/protection-des-donnees-les-bons-reflexes
Si je crée un site internet pour une entreprise, et que celle-ci souhaite collecter des données personnelles susceptibles de passer devant mes yeux, je me dois d’accompagner cette entreprise dans la mise en conformité de sa collecte et de moi-même me mettre en conformité avec le règlement.
C’est une étape qui n’est pas à prendre à la légère, la CNIL contrôle les entreprises et sanctionnent celles qui ne respectent pas le RGPD