Loi informatique et libertés – RGPD
Qu’est-ce que le RGPD ?
Le Règlement Général sur la Protection des Données (RGPD) no 2016/679 entré en vigueur le 25 mai 2018 unifie et renforce la protection des données à caractère personnel des individus au niveau européen.
Il s’applique en France en combinaison avec la loi du 6 janvier 1978, dite « Informatique et Libertés », telle que modifiée en 2018, et concerne toutes les personnes qui collectent ou utilisent des données à caractère personnel de résidents européens.
Le RGPD s’applique non seulement aux établissements du territoire de l’Union, mais également aux entreprises établies en dehors de l’UE, dont les activités sont liées à l’offre de biens ou services ou au suivi de comportement de résidents de l’UE.
Qu’est-ce qu’une donnée à caractère personnel ?
Parce qu’elles concernent des personnes, celles-ci doivent en conserver la maîtrise.
Certaines données sont exclues du champ d’application du RGPD. C’est le cas des données anonymes (noms masqués, visages floutés…), qui rendent impossible toute identification de la personne concernée et également des coordonnées des entreprises (adresse postale, numéro de standard ou courriel de contact générique), qui ne sont pas en principe des données personnelles.
Quels sont les grands principes posés par le règlement ?
- Licéité : les données personnelles ne peuvent être collectées et traitées qu’une fois le consentement de cette personne recueilli de manière expresse ;
- Exactitude : toutes les mesures raisonnables doivent être prises pour que les données à caractère personnelles qui sont inexactes, eu égard aux finalités pour lesquelles elles sont traitées, soient effacées ou rectifiées sans tarder ;
- Finalité : les données ne peuvent être collectées que pour des finalités déterminées et légitimes ;
- Conservation limitée : les données sont conservées pendant une durée n’excédant pas la durée nécessaire au regard des finalités pour lesquelles elles sont traitées ;
- Confidentialité : les données doivent être traitées de façon à garantir une sécurité appropriée des données à caractère personnel, y compris la protection contre le traitement non autorisé ou illicite et contre la perte, la destruction ou les dégâts d’origine accidentelle, à l’aide de mesures techniques ou organisationnelles appropriées ;
- Droits garantis aux utilisateurs : toute personne dispose librement du droit à la portabilité de ses données, du droit d’accès à celles-ci, de rectification, d’opposition ou encore du droit à l’oubli ;
La réalisation d’une analyse d’impact dans les opérations de traitement de données sensibles (origine raciale ou ethnique, données de santé, données de localisation).
Pourquoi faire appel au Cabinet LLCG pour votre mise en conformité ?
Si la mise en conformité nécessite de prendre des mesures techniques, notamment de sécurité informatique, elle comporte également de nombreux aspects juridiques, qui imposent le recours à un avocat spécialiste.
Son rôle d’accompagnement va consister globalement à identifier les collectes et traitements de données auxquels procède le client (cartographie des traitements de données personnelles), avant de l’aider à définir ses responsabilités et à mettre en place les outils adaptés (registre de traitement des données personnelles, politique de confidentialité, contrats de sous-traitance, chartes informatiques, formulaires de recueil du consentement…).
La mise en conformité de votre entreprise avec le RGPD tend évidemment à éviter qu’elle ne soit l’objet de sanctions de la part de la CNIL, mais vise aussi à rassurer vos investisseurs, partenaires et clients.
Nous contacter pour être accompagné sur votre projet de mise en conformité.