FAQ RGPD

Qu’est-ce que le RGPD ?

Le Règlement général sur la protection des données (RGPD ou GDPR -General Data Protection Regulation) est le nouveau cadre européen concernant le traitement et la circulation des données à caractère personnel. Ce texte couvre les résidents de l’Union européenne ainsi que les prestataires qui engagent du négoce avec des résidents de l’UE.

Quel est l’objectif du RGPD ?

Le RGPD a vocation à remplacer la directive de 1995 sur la protection des données et de devenir le nouveau texte de référence dans l’Union européenne au sujet des données personnelles. Une réforme de la législation européenne apparaissait nécessaire au regard de l’apparition de nouveaux usages et de l’explosion du numérique.

En harmonisant le panorama juridique européen en matière de protection des données personnelles, on obtient un seul et même cadre entre l’ensemble des États membres, que ce soit en France, , en Italie, en Allemagne ou en Belgique ainsi que dans les autres pays de l’Union.

Quand le RGPD entre-t-il en vigueur ?

Le déploiement du RGPD s’est fait en deux temps. Tout d’abord, le 14 avril 2016 avec l’adoption définitive du texte par le Parlement, suivi quelques jours plus tard, le 27, de sa promulgation au Journal officiel.

Puis le 25 mai, mise en application du texte. Toute entreprise ou traitement en infraction avec le RGPD pourra déboucher sur des sanctions.

Qui doit se conformer au RGPD ?

Qu’il s’agisse d’une entreprise, d’un sous-traitant ou même d’une association toute entité manipulant des données personnelles concernant des Européens doit se conformer autrement dit un groupe américain, japonais ou chinois qui collecte et traite des données personnelles européennes doit aussi s’y conformer.

Quelles sont les sanctions prévues par le RGPD ?

En cas d’infraction, des amendes jusqu’à 20 millions d’euros ou 4 % du chiffre d’affaires annuel mondial total de l’exercice précédent sont prévues pour l’organisme fautif, sachant que c’est le montant le plus élevé qui est finalement retenu.

Qu’est-ce qu’une donnée à caractère personnel ?

Toute information permettant d’identifier directement ou indirectement une personne physique.

Exemples : nom, prénom, matricule, adresse IP, données de localisation…

Qu’est-ce qu’une personne concernée ?

Il s’agit de la personne à laquelle se rapportent les données qui font l’objet du traitement.

Qu’est-ce qu’un traitement ?

Toute opération ou ensemble d’opérations portant sur des données à caractère personnel poursuivant un objectif commun, quel que soit le procédé utilisé, et notamment la collecte, l’enregistrement, l’organisation, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, ainsi que le verrouillage, l’effacement ou la destruction ».

Qu’est-ce qu’une « finalité » ?

Il s’agit de l’objectif poursuivi par le traitement. Autrement dit, les raisons pour lesquelles les données sont collectées.

Qu’est-ce qu’un responsable de traitement ?

Il s’agit de la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement.

Qu’est-ce qu’un sous-traitant ?

Il s’agit de la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement.

Qu’est-ce qu’un destinataire des données ?

Il s’agit de la personne physique ou morale, l’autorité publique, le service ou tout autre organisme qui reçoit communication de données à caractère personnel, qu’il s’agisse ou non d’un tiers.

Qu’est-ce que des données sensibles ?

Données à caractère personnel qui font apparaître, directement ou indirectement, les origines raciales ou ethniques, les opinions politiques, philosophiques ou religieuses ou l’appartenance syndicale des personnes, ou qui sont relatives à la santé ou à la vie sexuelle de celles-ci.

Qu’est-ce que des données particulières ?

Le RGDP reprend sous le terme « données particulières » la définition des données sensibles en y intégrant les données génétiques ainsi que les données biométriques aux fins d’identifier une personne physique de manière unique.

Vous avez besoin d’aide pour votre mise en conformité ?

Contactez nous !

Un expert peut vous contacter dès aujourd’hui pour approfondir votre besoin.