Le RGPD : synthèse et règlement complet
Le RGPD ou Règlement Général sur la Protection des Données est le texte européen de référence en matière de la protection des données à caractère personnel. Applicable depuis le 25 Mai 2018 sur l'ensemble du territoire européen, il vient renforcer les principes établis par la Loi Informatique et Libertés datant de 1978. En effet, le contexte juridique doit s'adapter pour répondre aux exigences et aux risques du développement des nouvelles technologies.
Accueil > Ressources > Guides > Le RGPD
Suis-je concerné par le RGPD ?
Tout organisme public ou privé, traitant des données à caractère personnel, pour son compte ou non, peut se voir concerné par ce règlement. En effet, quelque soit sa taille, son pays d'implantation et son activité, le RGPD s'applique dès lors :
- que l'organisation est établie sur le territoire de l'Union européenne
- que l'activité d'une organisation cible directement les résidents européens.
​
​
(Bon à savoir : le RGPD s'applique au même titre pour les sous-traitants responsables de la gestion de données à caractère personnel pour le compte d'autres organismes.)
Adoptez les bons réflexes en terme de RGPD
Ne collectez que les données nécessaires
Le principe de minimisation des données limite la collecte aux seules données nécessaires à l'atteinte l'objectif visé par l'organisation.
Jouez sur la transparence
Chaque individu doit conserver la maîtrise sur les données qui le concerne. Ils doivent ainsi être clairement informés à propos de la manipulation de leurs données et ces dernières ne doivent pas être collectées à leur insu.
Organisez et facilitez l'exercice des droits des personnes
Chaque utilisateur doit être libre d'exercer droits, ainsi les organismes collectant des données à caractère personnel doivent être en possibilité de répondre aux demandes de chacun dans les plus brefs délais, qu'il s'agit d'une demande de consultation, d'accès, de rectification ou de suppression des données conservées.
Mettez en place des durées de conservation
Les organismes ne peuvent pas conserver les données indéfiniment.
Les données sont conservées en "base-active" que durant le temps nécessaire à la réalisation de l'objectif pour lequel elles ont été collectées. Après cela, elles doivent être détruites, anonymisées ou archivées suivant le respect des obligations légales.
Sécurisez les données
Il est primordial de veiller à prendre toutes les mesures nécessaires pour garantir la sécurité des données. Les mesures prises doivent être adaptées en fonction de la sensibilité des données ou des risques qui pèsent sur les individus concernés en cas d'incident. Ainsi, il est nécessaire d'identifier les risques et mettre en place des actions de prévention. De plus, les organismes doivent s'assurer que seuls les tiers autorisés par des textes ont un droit d'accès aux données.
Prenez au sérieux votre mise en conformité
La conformité peut évoluer avec le temps et s'adapte aux changements de la société. Ainsi, il est nécessaire de vérifier régulièrement l'évolution des traitements et veiller au bon respect des procédures et des mesures de sécurité mises en place.
Le règlement intégral
Le règlement général sur la protection des données 2016/679 (RGPD) est effectif depuis le 25 mai 2018 ;
Il est en ligne depuis le site https://eur-lex.europa.eu/ mais l'union européenne ne fournit pas clairement les 173 considérants. Or, ceux-ci nous semblent essentiel pour la bonne compréhension et surtout la bonne application du règlement.
Aussi vous trouverez ci après le règlement avec table des matières, renvois croisés, mises en évidence, corrections et exemples choisis) :
​
Autres langues :
BG - CS - DA - DE - EL - EN - ES - ET - FI - FR - GA - HR - HU - IT - LT - LV - MT - NL - PL - PT - RO - SK - SL - SV
