Javascript is required
logo-dastralogo-dastra

Qu'est-ce que le RGPD ?

Qu'est-ce que le RGPD ?
Marine Boquien
Marine Boquien
29 avril 2024·4 minutes de lecture

Définition du RGPD

Le RGPD, ou Règlement Général sur la Protection des Données, est une réglementation de l'Union européenne visant à protéger les données personnelles des individus. Entré en vigueur le 25 mai 2018, il établit des règles strictes pour la collecte, le traitement et la conservation des données, ainsi que des sanctions en cas de non-conformité. Son objectif est d'harmoniser les pratiques de protection des données à travers l'UE et de garantir la confidentialité et la sécurité des informations personnelles.

Le texte intégral du règlement peut être téléchargé sur ce lien.

Quel est l'objectif du RGPD ?

Le RGPD vise à garantir aux individus un contrôle accru sur leurs données personnelles, ainsi qu'à instaurer une confiance accrue dans le traitement de ces données par les entreprises et les institutions. Au cœur du RGPD se trouvent des principes clés visant à protéger la vie privée et les droits des individus.

3 Objectifs :

  • Améliorer les droits des personnes
  • Encourager la responsabilité des intervenants manipulant les données
  • Accroître la légitimité de la régulation par une collaboration plus étroite entre les organismes de protection des données.

Qui est concerné par le RGPD ?

Le RGPD s'applique à toute organisation, quelle que soit sa taille ou sa localisation géographique :

  • qui est située dans l'Espace Economique Européen (UE + Liechtenstein + Norvège + Islande). ou
  • qui collecte, traite ou stocke des données personnelles de personnes physiques situées dans l'Espace Economique Européen (UE + Liechtenstein + Norvège + Islande).

Cela inclut :

  • les entreprises
  • les organisations à but non lucratif
  • les institutions gouvernementales
  • les agences de marketing
  • les fournisseurs de services en ligne
  • et toute autre entité qui traite des données personnelles dans le cadre de ses activités commerciales ou de ses interactions avec des individus de l'UE.
  • En outre, le RGPD concerne également les sous-traitants et les prestataires de services qui traitent des données personnelles pour le compte d'une organisation assujettie au règlement.

En résumé, toute entité qui manipule des données personnelles de citoyens de l'UE doit se conformer aux dispositions du RGPD.

Les bases légales dont le consentement

L'un des principaux aspects du RGPD est la nécessité d'avoir une base légale pour traiter les données, dont fait partie le consentement. Dans certains cas, les organisations doivent obtenir un consentement clair et spécifique de la part des individus avant de collecter et de traiter leurs données personnelles. Ce consentement doit être librement donné, informé et révocable à tout moment par l'individu. Six bases légales permettent de traiter des données personnelles :

  • le consentement
  • les intérêts légitimes
  • les intérêts vitaux
  • l'interêt public
  • l'obligation légale
  • le contrat

Les droits des personnes

Le règlement accorde également aux individus un certain nombre de droits concernant leurs données personnelles. Parmi ceux-ci figurent le droit d'accès, permettant aux individus de savoir quelles données sont détenues à leur sujet, et le droit à la portabilité des données, qui leur permet de transférer facilement leurs données d'un service à un autre.

La responsabilité

Une autre disposition essentielle du RGPD est le principe de responsabilité et de transparence des organisations. Les entreprises doivent être en mesure de démontrer leur conformité au RGPD en mettant en place des mesures de protection des données et en tenant des registres détaillés de leurs activités de traitement des données.

Les sanctions du RGPD

Le RGPD introduit également des sanctions sévères en cas de non-conformité. Les autorités de protection des données sont habilitées à infliger des amendes pouvant atteindre 4% du chiffre d'affaires mondial annuel d'une entreprise ou 20 millions d'euros, selon le montant le plus élevé.

Le RGPD vise à créer un environnement où les individus ont le contrôle sur leurs propres données et où les organisations traitent ces données de manière responsable et éthique.

Bien que sa mise en œuvre puisse représenter un défi pour de nombreuses entreprises, le RGPD constitue un pas significatif vers une meilleure protection de la vie privée et des droits individuels dans l'ère numérique.

RGPD

Logiciel RGPD Dastra

Vous souhaitez être conforme au RGPD ? Le logiciel Dastra vous propose de nombreuses fonctionnalités pour vous aider à respecter les normes de protection des données. Pour en savoir plus, contactez l'un de nos experts !

A propos de l'auteur
Marine Boquien
Marine Boquien
Inscrivez-vous à notre newsletter

Nous vous enverrons quelques emails pour vous tenir informé de notre actualité et des nouveautés de notre solution

* Vous pourrez toujours vous désinscrire sur chaque newsletter. En savoir plus.