RGPD : pour qui, pour quoi, comment ?

RGPD : une protection des données personnelles

Le RGPD, c’est quoi ?

Le RGPD est un règlement européen qui entrera en vigueur le 25 mai 2018. Il a vocation à remplacer l’actuelle réglementation qui oblige les entreprises qui collectent et traitent des données personnelles à respecter des formalités déclaratives auprès de la Cnil.

En contrepartie de la fin des obligations déclaratives, les entreprises sont responsabilisées : c’est le principe d’« accountability ». Les entreprises auront l’obligation de mettre en œuvre des mécanismes et des procédures internes permettant de respecter les règles relatives au RGPD. Et il faudra justifier du respect de cette obligation.

Comment respecter le RGPD ?

D’ici le 25 mai 2018, les entreprises doivent avoir réalisé une cartographie des données qu’elles sont susceptibles de collecter (éventuellement par l’intermédiaire d’un prestataire externe). Le cas échéant, elles doivent également tenir un registre recensant l’ensemble des données collectées et réaliser une étude d’impact (cette étude est obligatoire lorsque les données traitées peuvent porter atteintes aux droits et libertés des personnes).

En outre, les entreprises doivent s’assurer (et prouver !) que l’information donnée au sujet de la collecte des données personnelles, de leur traitement et de leur protection est claire, intelligible et aisément accessible. Et cela suppose que l’internaute ou le tiers ait donné son consentement à la collecte et au traitement de ses données personnelles (déclaration écrite, case cochée, etc.).

Le cas échéant, une entreprise peut être amenée à nommer un « Data Personnal Officer » (délégué à la protection des données personnelles en français). Il peut s’agir d’un salarié ou d’une personne externe à l’entreprise.

(lire la suite...)

sources: https://www.strego.fr/