Menu
Le RGPD : définition, principes et enjeux 🇪🇺
Texte européen entré en vigueur le 25 mai 2018, le Règlement Général sur la Protection des Données (RGPD) protège les données personnelles des utilisateurs présents sur le territoire européen, lors de leur navigation sur le web.
Le RGPD : définition
Le RGPD (Règlement GĂ©nĂ©ral sur la Protection des DonnĂ©es) est un règlement qui encadre la collecte et le traitement des donnĂ©es à caractère personnel par les entreprises et/ou organisations prĂ©sentes au sein de l’Union europĂ©enne. Il a pour but de protĂ©ger les utilisateurs et leurs donnĂ©es personnelles lors de leur navigation sur le web.
Ce règlement a Ă©tĂ© mis en place en rĂ©ponse Ă l’Ă©volution de la technologie et de la sociĂ©tĂ©, notamment l’essor du numĂ©rique, ainsi qu’Ă l’augmentation de la mĂ©fiance des utilisateurs Ă l’Ă©gard de l’utilisation de leurs donnĂ©es par les entreprises. Cette mĂ©fiance est motivĂ©e par des prĂ©occupations liĂ©es au droit Ă l’oubli, Ă la gĂ©olocalisation, Ă l’utilisation des donnĂ©es par des tiers, ainsi qu’aux risques de vol et de fuite de donnĂ©es.
đź’ˇ En France avant le Règlement GĂ©nĂ©ral sur la Protection des DonnĂ©es, c’Ă©tait la loi Informatique et LibertĂ©s de 1978 qui faisait place pour protĂ©ger les utilisateurs lors de leurs navigation sur Internet.
Qu'est-ce qu'une donnée personnelle
La CNIL (Commission Nationale de l’Informatique et des LibertĂ©s) dĂ©finit une donnĂ©e personnelle comme une “information se rapportant Ă une personne physique identifiĂ©e ou identifiable”Â
En outre mot, une donnĂ©e personnelle est n’importe qu’elle information pouvant permettre l’identification direct ou indirect d’une personne. Il peut s’agir d’un nom, d’un numĂ©ro de tĂ©lĂ©phone, d’une photographie, d’une empreinte, d’un numĂ©ro de sĂ©curitĂ© sociale, d’une adresse postale, d’une adresse IP, etc.
Qui est concerné par le RGPD ?
Le RGPD concerne tous organismes publiques ou privĂ©s, peu importe sa taille et son activitĂ©, prĂ©sents sur le territoire europĂ©en et qui collecte et traite des donnĂ©es personnelles d’europĂ©ens.
⚠️ Si vous ĂŞtes une entreprise localisĂ©e hors Union europĂ©enne mais que votre activitĂ© impacte des rĂ©sidents de l’UE, vous ĂŞtes concernĂ©s par le RGPD et devez le respecter. Le RGPD concerne Ă©galement les sous-traitants qui traitent des donnĂ©es pour le compte d’autres organismes.
💡 Des géants comme Google, Amazon ou Uber sont obligés de tenir compte du RGPD.
Les 5 grands principes du RGPD
Les donnĂ©es doivent ĂŞtre rĂ©coltĂ©es dans un but prĂ©cis et lĂ©gitime ! Exemple : Vous rĂ©coltez l’adresse d’un client pour une livraison.
Les donnĂ©es rĂ©coltĂ©es doivent ĂŞtre pertinentes et strictement nĂ©cessaires. Hors de question de collecter des donnĂ©es dans l’espoir qu’elles servent un jour…
Les informations collectĂ©es n’ont pas une durĂ©e de vie indĂ©finie. Une durĂ©e de conservation doit ĂŞtre clairement fixĂ©e.
Le détenteur de vos informations doit garantir la sécurité ainsi que la confidentialité de vos données notamment contre le vol, la perte, le traitement non autorisé etc.
Vous devez informer les personnes dont vous traitez les informations et assurer la transparence quant Ă ce que vous faites de leurs donnĂ©es (4 points vu juste au-dessus) et leurs droits vis-Ă -vis de celles-ci (droit Ă l’effacement notamment).
Â
Comment se mettre en conformité avec le RGPD ?
- CrĂ©ation d’un registre rĂ©pertoriant tous les traitements de donnĂ©es au sein de votre entreprise. Concrètement, vous devez lister toutes les activitĂ©s qui nĂ©cessitent l’utilisation de donnĂ©es personnelles, que se soit interne Ă l’entreprise (fiches de paie) ou externe (informations clients).
- Faites le tri dans vos donnĂ©es et assurez-vous que les donnĂ©es collectĂ©es et rĂ©pertoriĂ©es sont pertinentes et nĂ©cessaires aux besoins de votre entreprise ainsi que conserver dans des limites de durĂ©es lĂ©gales.Â
- Mise en place de mentions d’informations dans tous vos formulaires afin d’informer chaque utilisateurs sur l’objectif de la collecte de ses donnĂ©es et ses droits (droit de rectification, droit d’opposition, droit d’effacement, droit Ă la portabilitĂ© etc).
- SĂ©curiser vos donnĂ©es grâce Ă la mise en place de mesures techniques et organisationnelles telles que la nomination d’un DPO (ou DĂ©lĂ©guĂ© Ă la protection des donnĂ©es), la mise en place d’antivirus, le renforcement des mots de passes et bien plus…
⚠️ Si vos donnĂ©es font l’objet d’une violation de donnĂ©es (donnĂ©es personnelles dĂ©truites, perdues, volĂ©s, altĂ©rĂ©es etc), vous devez le signaler sur le site web de la CNIL sous 72 heures ! De plus, si ces donnĂ©es forment un risque pour les personnes auxquelles elles appartiennent, vous devez les en informer.
Quels risques si vous ne respectez pas le RGPD ?
En cas de non respect des règles du RGPD, vous pouvez ĂŞtre sanctionner d’une amende pouvant s’Ă©lever Ă 20 millions d’euros ou 4% de votre chiffre d’affaires annuel.
Nos conseils Drivn 🚀
- Ne protégez pas uniquement vos données personnelles. On peut retracer la vie quotidienne de quelqu'un via un ensemble de données.
- Cryptez les données en base avec une clé de chiffrage adaptée. Personne ne pourra rien en faire si la clé n'est pas avec.
- Verrouillez votre messagerie via l'authentification multi facteur. Cela nous concerne tous, on partage des données rien que par le simple échange de mail.
