Privacy concept image with business icons and copyspace.

Le RGPD (Règlement Européen de Protection des Données)

Le RGPD, règlement européen qui renforce le droit des utilisateurs en matière de données personnelles, entrera en application le 23/05/2018.

 

Ce qu’il faut garder en tête

  1. la licéité du traitement (consentement et finalité),
  2. les 3 nouveaux droits : droit à l’oubli, droit à la limitation du traitement, droit à la portabilité,
  3. une communication transparente, accessible, claire et simple (durée de conservation des données, l’existence du droit à l’effacement et celui d’introduire un recours juridictionnel…),
  4. le recours à des sous-traitant devant présenter des garanties suffisantes (capacités à répondre aux exigences du règlement et à garantir la protection des droits de la personne concernée),
  5. la tenue d’un registre (des activités de traitement),
  6. l’appréciation du degré de probabilité et la gravité des risques (cartographie des risques, garantir la confidentialité, l’intégrité, la disponibilité et la résilience constantes des données personnelles collectées),
  7. une procédure visant à tester, analyser et évaluer régulièrement l’efficacité des mesures (techniques et organisationnelles),
  8. une notification à l’ACPR et aux personnes concernées en cas de violation de données,
  9. une analyse préalable de l’impact des opérations (si le traitement est susceptible d’engendrer un risque élevé pour les droits et libertés des personnes physiques, et la relation avec l’ACPR)
  10. la nomination d’un délégué à la protection des données (DPO ou DPD en Français),
  11. une vigilance particulière pour les données liées aux enfants et le transfert de données hors UE.

 

Sont déjà connues :

  • les lignes directrices sur la portabilité, le délégué à la protection des données et l’autorité chef de fil.

Sont attendues pour une mise en application :

  • les lignes directrices sur l’analyse d’impact sur la protection des données
  • les lignes directrices sur la certification, la notification de violations des données personnelles, le consentement, le profilage.