Javascript is required
logo-dastralogo-dastra

Qu'est-ce que le RGPD ?

Qu'est-ce que le RGPD ?
Marine Boquien
Marine Boquien
29 avril 2024·6 minutes de lecture

Définition RGPD

Voici la définition du RGPD :

Le RGPD (Règlement Général sur la Protection des Données) est une réglementation de l'Union européenne visant à protéger les données personnelles des individus.

Le règlement a été mise en place le 25 mai 2018. Il établit des règles strictes pour la collecte, le traitement et la conservation des données à caractère personnel. Ainsi que des sanctions en cas de non-conformité.

Son objectif est d'harmoniser les pratiques de protection des données à travers l'UE. Mais également de garantir la confidentialité et la sécurité des informations personnelles.

Téléchargez le texte intégral du règlement

Quel est l'objectif du RGPD ?

Le RGPD vise à garantir aux individus un contrôle accru sur leurs données personnelles, ainsi qu'à instaurer une confiance accrue dans le traitement de ces données par les entreprises et les institutions. Au cœur du RGPD se trouvent des principes clés visant à protéger la vie privée et les droits des individus. :

  • garantir aux individus un contrôle accru sur leurs données personnelles
  • instaurer une confiance accrue dans le traitement de ces données par les entreprises et les institutions. Au cœur du RGPD se trouvent des principes clés visant à protéger la vie privée et les droits des individus.

3 Objectifs :

  • Améliorer les droits des personnes
  • Encourager la responsabilité des intervenants manipulant les données
  • Accroître la légitimité de la régulation par une collaboration plus étroite entre les organismes de protection des données.

Qui est concerné par le RGPD ?

Le RGPD s'applique à toute organisation, quelle que soit sa taille ou sa localisation géographique :

  • qui est située dans l'Espace Economique Européen (UE + Liechtenstein + Norvège + Islande). ou
  • qui collecte, traite ou stocke des données personnelles de personnes physiques situées dans l'Espace Economique Européen (UE + Liechtenstein + Norvège + Islande).

Cela inclut :

  • les entreprises
  • les organisations à but non lucratif
  • les institutions gouvernementales
  • les agences de marketing
  • les fournisseurs de services en ligne
  • et toute autre entité qui traite des données personnelles dans le cadre de ses activités commerciales ou de ses interactions avec des individus de l'UE.
  • En outre, le RGPD concerne également les sous-traitants et les prestataires de services qui traitent des données personnelles pour le compte d'une organisation assujettie au règlement.

En résumé, toute entité qui manipule des données personnelles de citoyens de l'UE doit se conformer aux dispositions du RGPD.

Qu’est-ce qu’un traitement de données personnelles ?

Collecte de données

Un traitement de données personnelles implique une finalité précise et légitime liée à votre activité professionnelle. Vous ne pouvez pas collecter ou traiter des données personnelles simplement par précaution pour une éventuelle utilisation future. Chaque traitement doit avoir un objectif défini et conforme à la loi.

Exemple : La collecte d’informations sur vos clients lors de la livraison de produits, l’édition de factures ou la gestion d’une carte de fidélité. Ces opérations constituent des traitements de données personnelles visant à gérer votre clientèle.

Cette notion est très large. Un traitement de données personnelles englobe toute opération ou ensemble d'opérations effectuées sur des données personnelles, indépendamment du procédé utilisé. Cela inclut la collecte, l’enregistrement, l’organisation, la conservation, l’adaptation, la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, ainsi que le rapprochement.

Exemples :

  • Tenue d’un fichier client
  • Collecte de coordonnées de prospects via un questionnaire
  • Mise à jour d’un fichier de fournisseurs

En revanche, un fichier ne contenant que des coordonnées d’entreprises (par exemple, une entreprise « Compagnie A » avec son adresse postale, le numéro de téléphone de son standard et un email de contact générique « [email protected] ») n’est pas considéré comme un traitement de données personnelles.

Il est également important de noter qu’un traitement de données personnelles n’est pas nécessairement informatisé : les fichiers papier sont également concernés et doivent être protégés de la même manière.

Les bases légales dont le consentement

L'un des principaux aspects du RGPD est la nécessité d'avoir une base légale pour traiter les données, dont fait partie le consentement. Dans certains cas, les organisations doivent obtenir un consentement clair et spécifique de la part des individus avant de collecter et de traiter leurs données personnelles. Ce consentement doit être librement donné, informé et révocable à tout moment par l'individu. Six bases légales permettent de traiter des données personnelles :

Dans certains cas, les organisations doivent obtenir un consentement clair et spécifique de la part des individus. Ce consentement doit être reçu avant de collecter et de traiter leurs données personnelles. Ce consentement doit être librement donné, informé et révocable à tout moment par l'individu.

Six bases légales permettent de traiter des données personnelles :

  • le consentement
  • les intérêts légitimes
  • les intérêts vitaux
  • l'interêt public
  • l'oblégation légale
  • le contrat

Les droits des personnes

Le règlement accorde également aux individus un certain nombre de droits concernant leurs données personnelles. Parmi ceux-ci figurent le droit d'accès, permettant aux individus de savoir quelles données sont détenues à leur sujet, et le droit à la portabilité des données, qui leur permet de transférer facilement leurs données d'un service à un autre.

La responsabilité

Une autre disposition essentielle du RGPD est le principe de responsabilité et de transparence des organisations. Les entreprises doivent être en mesure de démontrer leur conformité au RGPD en mettant en place des mesures de protection des données et en tenant des registres détaillés de leurs activités de traitement des données.

Les sanctions du RGPD

Le RGPD introduit également des sanctions sévères en cas de non-conformité. Les autorités de protection des données sont habilitées à infliger des amendes pouvant atteindre 4% du chiffre d'affaires mondial annuel d'une entreprise ou 20 millions d'euros, selon le montant le plus élevé.

Le RGPD vise à créer un environnement où les individus ont le contrôle sur leurs propres données et où les organisations traitent ces données de manière responsable et éthique.

Bien que sa mise en œuvre puisse représenter un défi pour de nombreuses entreprises, le RGPD constitue un pas significatif vers une meilleure protection de la vie privée et des droits individuels dans l'ère numérique.

RGPD

Logiciel RGPD Dastra

Vous souhaitez être conforme au RGPD ? Le logiciel Dastra vous propose de nombreuses fonctionnalités pour vous aider à respecter les normes de protection des données.

Contactez l'un de nos experts
A propos de l'auteur
Marine Boquien
Marine Boquien
Inscrivez-vous à notre newsletter

Nous vous enverrons quelques emails pour vous tenir informé de notre actualité et des nouveautés de notre solution

* Vous pourrez toujours vous désinscrire sur chaque newsletter. En savoir plus.