[:fr]cadnasLe Règlement Général sur la Protection des Données (RGPD) sera directement applicable dans les 28 états membres de l’Union Européenne à partir du 25 mai 2018.

 

A quoi sert-il ?

Ce règlement vient apporter des changements sur le régime de protection des données personnelles, en renforçant leur sécurité et les conditions de traitement des données personnelles des individus.

 

Qui est concerné ?

Le règlement est applicable aux responsables de traitement ou aux sous-traitants établis dans un des pays de l’Union Européenne, ou quand ceux-ci mettent en œuvre des traitements qui visent à fournir des biens et des services à destination des résidents européens, ou dès lors qu’ils sont « ciblés ».

 

Qu’est ce qui change ?

Le RPDG met en œuvre plusieurs grands principes :

  • l’accountability: c’est-à-dire l’obligation de « rendre des comptes » ; les provider cloud devront prouver à tout moment qu’ils respectent bien les exigences légales de protection des données personnelles. Actuellement, il existe un régime de déclarations préalables auprès de la CNIL pour les traitements des données personnelles. Le régime actuel n’est pas suffisant pour garantir une protection optimale des données, et c’est pourquoi la CNIL agira donc a posteriori, en temps réel, en vérifiant que les responsables de traitement respectent à la lettre la loi.
  • le privacy by design et le privacy by default : chaque nouvelle technologie qui met en œuvre un traitement de données personnelles devra garantir dès sa conception et pour chaque utilisation, le niveau maximal de protection de ces données. Il convient également de mettre en place lors de chaque collecte de données personnelles, le plus haut niveau de confidentialité des données collectées au niveau du recueil de consentement des personnes concernées.
  • le Data Protection Officer (le délégué à la protection des données) : c’est le successeur du Correspondant Informatique et Libertés, qui était jusqu’alors facultatif. Tous les organismes publics et toutes les entreprises « qui réalisent un suivi régulier et systématique des personnes à grande échelle » ou qui traitent « des donnes sensibles ou relatives à des condamnations et infractions pénales à grande échelle », devront obligatoirement nommer un DPO avant mai 2018, selon le texte du règlement. Cette personne sera le protecteur des données personnelles au sein de son organisme et devra informer et conseiller les responsables de traitement, ses employés, et contrôler l’application du règlement européen et du droit national dans l’entreprise.

 

Il reste à cette date 11 mois pour se mettre en conformité avec le règlement… attention à ne pas trainer!

 

Emeline Gelin

L’adresse IP est-elle une donnée à caractère personnel ?[:]