Qu’est-ce que le RGPD ?

Afin de mieux appréhender le Règlement général sur la protection des données, ou RGPD, il est nécessaire de faire un court historique des législations protectrices de nos données informatiques.

En France tout commence en 1973, quand le projet SAFARI (Système automatisé pour les fichiers administratifs et le répertoire des individus) est adopté par le gouvernement. Ce registre permet, à partir de l’identifiant de sécurité sociale, de recenser et recouper dans une base de données centralisée des informations sur les citoyens. Ce projet est trouvé scandaleux à l’époque et abandonné un an plus tard.

L’idée d’encadrer et de protéger les données personnelles voit le jour à ce moment-là et s’en suivent plusieurs textes de lois.

  • Le 6 Janvier 1978, la Loi Informatique et Libertés entre en vigueur, prônant une informatique au service du citoyen sans porter atteinte à sa vie privée et à ses libertés individuelles. En parallèle est créée la CNIL (Commission Nationale de l’Informatique et des Libertés), chargée de donner son opinion sur les projets de traitement de données provenant des pouvoirs publics. Cette loi sera réformée en 2004, faisant apparaître le terme de « donnée personnelle ».
  • En 2016, la Loi pour une République Numérique vient compléter la Loi Informatique et Libertés, en renforçant la protection des données personnelles.

Pour ce qui est du RGPD, il est adopté en 2016 par l’Union Européenne, en parallèle de la directive « police-justice ». Mis en application par décret le 25 mai 2018, le RGPD vient complémenter les législations existantes des pays de l’Union Européenne et vise :

  • Les entreprises, administrations ou collectivités de tous les secteurs établis sur le territoire de l’Union Européenne.
  • Les entreprises, administrations ou collectivités de tous les secteurs dont l’activité cible des personnes se trouvant sur le territoire de l’Union Européenne.

Le RGPD responsabilise les entreprises qui doivent par conséquent prendre des mesures pour garantir une utilisation respectueuse et sécurisée des données de la personne. Les grands axes à respecter pour être en conformité avec le RGPD sont les suivants :

  • Pertinence : Collecter seulement les données nécessaires.
  • Transparence : L’information doit être claire, ce qui est la base d’une relation de confiance.
  • Respect des droits : Répondre dans les meilleurs délais aux diverses demandes des personnes sur leurs données (consultation, rectification, suppression).
  • Maîtrise : Encadrement des données personnelles, afin de garantir leur sécurité.

Pour en savoir plus sur les bons réflexes à adopter pour être conforme au RGPD, consultez la section correspondante du site de la CNIL.

Un an après son entrée en vigueur, l’heure est au bilan pour le RGPD : la CNIL, commission garante du RGPD en France, a enregistré une hausse des plaintes et des consultations sur son site. Des sanctions furent infligées, comme ce fût le cas pour Google, condamné à 50 millions d’euros d’amende en janvier 2019. Ceci prouve que toutes les entreprises, même les plus importantes, sont concernées.

La CNIL a par ailleurs annoncé vouloir durcir le ton face aux comportements non-conformes

Pour en savoir plus sur le RGPD et votre conformité, nous vous invitons à consulter le site de la CNIL.

Avertissement : Toutes les données et informations fournies dans cet article de blog sont uniquement à des fins d’information. Mediartis ne fait aucune déclaration quant à l’exactitude, l’exhaustivité, l’actualité, la pertinence ou la validité des informations contenues dans ce document. Nous vous recommandons de consulter un avocat pour tout conseil juridique relatif au respect de la protection des données.


Partager cet article

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.