#RGPD1 – Qu’est-ce que le RGPD ?
-
La philosophie du texte
Localisation, historique de navigation, nom, adresse IP… toutes ces informations sont des données personnelles. Très facilement accessibles, elles peuvent être collectées, exploitées, en un mot traitées par des tiers poursuivant des finalités variées. Parce que ces données en révèlent beaucoup sur la personne, leur traitement peut avoir un impact direct sur ses libertés et les droits fondamentaux. C’est pourquoi le Règlement général pour la protection des données personnelles (RGPD) a été adopté par l’Union européenne. Ce texte s’inscrit dans un mouvement de transparence et de protection des personnes. Sous l’empire de cette réglementation, les acteurs devront non seulement assurer la sécurité du traitement des données personnelles, mais également être en mesure de prouver leur respect de ces dispositions nouvelles.
-
Les moyens de protection
Le RGPD, qui sera effectif le 25 mai 2018, intervient pour s’assurer que les personnes physiques dont les données sont traitées ont préalablement reçu une information claire, intelligible et accessible sur les modalités du traitement, les conséquences qu’il emporte pour elles et les droits qui sont les leurs pour rendre effectif le principe d’autodétermination informationnelle.
- L’information sur le traitement peut être donnée sous plusieurs formes : écrite, orale ou électronique. Mais attention, si l’information est orale, le responsable de traitement devra apporter la preuve que l’information a bien été donnée, ce qui suppose que la personne physique ait signé un document qui l’atteste.
- Quant au contenu de l’information, les mentions obligatoires varient en fonction du traitement effectué. Elles concernent les acteurs du traitement, ses modalités, les droits de la personne dont les données sont traitées et les modalités du transfert de données hors de l’Union européenne. Le RGPD renforce l’information par rapport à la législation antérieure (Loi Informatique et Libertés) en multipliant les mentions obligatoires (articles 13 et 14).
La nouvelle réglementation met notamment l’accent sur les garanties qui entourent le consentement des personnes physiques concernées. Obligatoire et préalable au traitement de leurs données, il doit répondre à plusieurs conditions pour être valablement donné.
- Il doit obligatoirement être recueilli par écrit (papier ou électronique). Il reviendra au responsable du traitement de rapporter la preuve de la validité du consentement.
- Le RGPD précise que le consentement doit répondre à quatre caractéristiques :
- Il doit être libre, c’est-à-dire qu’il peut être retiré à tout moment, sans contrainte.
- Il doit être spécifique, autrement dit donné uniquement pour un traitement dont la finalité est déterminée et pas de manière générale.
- Il doit être éclairé, ce qui signifie qu’il doit être précédé d’une information claire et intelligible.
- Et il doit être univoque, c’est-à-dire ne pas susciter d’interrogation sur sa réalité ou son étendue, ce qui sera garanti dès lors que le responsable de traitement pourra prouver le parfait respect du RGPD.
Pour les entreprises, cette réglementation peut sembler lourde et couteuse à mettre en œuvre, en argent, en temps et en énergie. Mais en réalité, il faut y voir un outil qui suscitera la confiance des utilisateurs qui se fieront plus volontiers à une entreprise responsabilisée et respectueuse des règles de traitement de leurs données qu’à un concurrent qui ferait fi de ces préconisations.
ALATIS est prêt à vous accompagner dans votre mise en conformité avec le RGPD, contactez-nous : contact@alatis.eu
Laisser un commentaire
Rejoindre la discussion?N’hésitez pas à contribuer !