Le RGPD (Règlement général sur la protection des données) s'inscrit dans la continuité de la loi informatique et libertés depuis le 25 mai 2018. Ce règlement européen vise à encadrer le traitement des données personnelles. Il concerne notamment tous les résidents de l'Union européenne. Mais pourquoi est-il nécessaire de se mettre en conformité avec le RGPD ? A qui s'applique le RGPD ?
Pourquoi se conformer au RGPD ?
Le RGPD est une réglementation européenne stricte concernant la protection des données personnelles. Cette loi impose une modification importante des pratiques en matière de traitement des données personnelles. Sachez que les organisations seront sanctionnées en cas de non-respect du règlement (paiement d'amendes).
Aujourd'hui, le RGPD est appliqué et en vigueur comme tout autre règlement. Adapté en droit français, il offre un meilleur contrôle des données personnelles. Il fixe également un cadre simplifié, normalisé et clarifié pour les entreprises, administrations et organismes
Le RGPD encadre l'accès et l'utilisation des informations personnelles. A noter qu'il concerne les services des administrations privées et publiques qui collectent et traitent des données personnelles. Le traitement des données doit donc avoir une finalité légitime et légale au regard de l'activité professionnelle du responsable. Le RGPD est obligatoire pour toutes les organisations concernées par son application.
Comment se fait la mise en conformité avec le RGPD ?
Tout organisme traitant des données personnelles est tenu de se conformer aux dispositions du RGPD. Il doit donc procéder à une mise en conformité avec le RGPD sous peine de sanction. Il est important de savoir que le RGPD repose sur plusieurs principes. Il s'agit notamment du principe de confidentialité et de sécurité, du principe de pertinence et de proportionnalité, du principe de durée de conservation limitée et du principe de finalité. Il renforce par ailleurs les droits des personnes (le recueil du consentement et le droit à la portabilité des données). Les personnes concernées peuvent ainsi reprendre le contrôle de leurs données.
À qui s’applique le RGPD ?
Le RGPD vise à renforcer les droits des personnes, à responsabiliser les acteurs qui traitent les données et à donner de la crédibilité à la réglementation.
Il s'applique à tout organisme public ou privé qui traite des données personnelles pour son propre compte ou non, quelle que soit son activité ou son pays d'établissement.
Il concerne également les sous-traitants qui traitent des données personnelles pour le compte d'autres organisations.
Ainsi, le RGPD s'adresse à toutes les organisations (entreprises, associations, etc.) qui traitent des données personnelles de résidents européens, que ce soit en tant que sous-traitant ou en interne, au sein ou en dehors de l'Union européenne.