Le Règlement général sur la protection des données (RGPD)


picto-map-white Entrée en vigueur du GDPR le 25 mai 2018

  • RGPD est le nouveau règlement européen sur la protection des données. il est entré en vigueur le 25 mai 2018 et impacte toutes les entreprises opérant du traitement de données à caractère personnel sur des résidents européens. Ce nouveau règlement poursuit plusieurs objectifs qui sont de protéger et renforcer les droits des personnes, et responsabiliser les acteurs dans le traitement de la donnée personnelle. Notre logiciel Privacy Manager vous accompagne dans la mise en conformité au GDPR.

    Les points clés du RGPD :

    • Le consentement: « le consentement doit être donné par un acte positif clair par lequel la personne concernée manifeste de façon libre, spécifique, éclairée et univoque son accord au traitement des données à caractère personnel la concernant, par exemple au moyen d'une déclaration écrite, y compris par voie électronique, ou d'une déclaration orale »
    • La transparence
    • Le « Privacy By Design » : Les responsables de traitements doivent mettre en œuvre toutes les mesures techniques et organisationnelles nécessaires au respect de la protection des données personnelles, dès la conception du produit ou du service. La désignation d’un DPO : les entreprises traitant des données sensibles et/ou à grande échelle ont obligation de désigner un DPO. Le droit des personnes DCP – Données à caractère personnel, sensible : il s’agit, selon le GDPR, de « toute information se rapportant à une personne physique identifiée ou identifiable » : noms et prénoms, identifiants, numéros d’identification, téléphones, emails, données comportementales dès lors qu’elles peuvent être rattachées à un individu… CNIL – Commission nationale de l’Informatique et des Libertés : autorité de contrôle et de régulation française chargée de veiller à la bonne application par les acteurs économiques du GDPR. Traitement des données : désigne la collecte, l’accès, le stockage, la manipulation, la destruction et la consultation à distance des données. Le GDPR a une compréhension très large du traitement des données.


    Le RGPD prévoit des sanctions extrêmement dissuasives pour les entreprises :

    • 2% du chiffre d’affaires annuel mondial pour des manquements notamment au Privacy By Design, Privacy By Default, en matière de PIA, etc.
    • 4% du chiffres d’affaires annuel mondial pour manquement notamment aux droits des personnes (droits d’accès, de rectification, d’opposition, de suppression, droit à l’oubli, etc.).

    A ce jour, les entreprises ont déjà du se mettre en conformité avec les règles de la CNIL, grâce à Privacy manager, capitalisez sur l’existant pour être en conformité avec le GDPR rapidement. Revoir le webinaire

  • Notre logiciel vous permet une mise en conformité avec les articles 35 et 34 du GDPR notamment.

    Article 35 Analyse d’impact relative à la protection des données :


    • Le responsable du traitement doit réaliser une analyse d’impact lorsqu’un type de traitement est susceptible d’engendrer un risque élevé pour les droits et libertés des personnes physiques.
      L’étude comprend :
      • Une description systématique des opérations de traitement envisagées et des finalités du traitement (…)
      • une évaluation de la nécessité et de la proportionnalité des opérations de traitement
      • une évaluation des risques pour les droits et libertés des personnes concernées (probabilité et vraisemblance)
      • les mesures envisagées pour faire face aux risques.
  • Article 34 du GDPR – Responsabilité (Accountability) :

    • « ( …) le responsable du traitement met en œuvre des mesures (…) organisationnelles appropriées pour s’assurer et être en mesure de démontrer que le traitement est effectué conformément au présent règlement. Ces mesures sont réexaminées et actualisées si nécessaire. »
      Ces mesures comprennent :
      • La mise en œuvre de politiques appropriées en matière de protection des données par le responsable du traitement.
      • L’application d’un code de conduite ou de mécanismes de certification approuvés.
  • Lexique


    DPO – Data Protection Officer : personne dont le rôle est de contrôler la conformité à la RGPD et de conseiller le responsable des traitements.

    DCP – Données à caractère personnel, sensible : il s’agit, selon le GDPR, de « toute information se rapportant à une personne physique identifiée ou identifiable » : noms et prénoms, identifiants, numéros d’identification, téléphones, emails, données comportementales dès lors qu’elles peuvent être rattachées à un individu…

    CNIL – Commission nationale de l’Informatique et des Libertés : autorité de contrôle et de régulation française chargée de veiller à la bonne application par les acteurs économiques de la Loi Informatique et Libertés, et bientôt du GDPR. Traitement des données : désigne la collecte, l’accès, le stockage, la manipulation, la destruction et la consultation à distance des données. Le GDPR a une compréhension très large du traitement des données.