Les Réglementations du RGPD

Qu’est-ce que le RGPD ? Les autorités ont procédé à des réglementations européennes régissant la protection des données à caractère personnel. Quels sont les règlements primordiaux à connaître à tout prix ? Réponses dans cet article. 

Quels sont les rôles du RGPD ?

RGPD application et utilité

Le Règlement Général sur la Protection des Données énonce que toute information sur une entreprise ou un citoyen européen doit être collectée de manière anonyme pour prévenir tout incident lié aux piratages informatiques. Toutes les procédures de protection informatique existantes sont à considérer et doivent être intégrées, si besoin est. Dans cette optique, le chiffrement des données ou cryptage est primordial. 

RGPD, utilités

C’est le RGPD qui fixe la nécessité pour les propriétaires de site web de demander votre consentement, avant de pouvoir installer des cookies. Ce texte de référence se focalise donc principalement sur les données personnelles. Mais l’application de la RGPD est étendue, et couvre un plus large panel d’activités numériques. Il est par exemple possible de citer la notion du droit à l’oubli qui peut être accordé à l’individu pour obtenir l’effacement ou la suppression de données personnelles dans le but de protéger la vie privée.

RGPD, actualités

La loi « Informatique et Libertés » incite les entreprises à toujours présenter une traçabilité vis-à-vis de la gestion et de l’utilisation des données collectées. Les entreprises sont donc dans l’obligation d’ajuster leurs politiques de sécurité d’information en adoptant le principe d’accountability et en promettant une confidentialité, que ce soit Privacy by design ou Privacy by default. Elles sont incitées à détenir et à actualiser leur registre de traitement des données.

RGPD : Zoom sur les réglementations récentes

La CNIL, et ses nouvelles responsabilités

La Commission Nationale de l’Informatique et des Libertés (CNIL) représente une autorité de référence en matière de RGPD. De nouvelles missions sont attribuées à la CNIL. Parmi les plus importantes, elle met désormais en place des recommandations pour faciliter l’homogénéité des traitements. 

  • Elle favorise la création de code de conduite de la part des responsables du traitement de données. 
  • Elle publie et produit des modèles de règlements pour la sécurité des systèmes de traitement. 
  • Elle assure la certification des produits, des personnes, des procédures, et des systèmes de données. 
  • Elle regarde de près les fichiers pénaux relatifs à des cas graves.

Dorénavant, les autorités au niveau de la CNIL peuvent faire des visites dans des enceintes, des locaux, des établissements ou installations destinés au traitement de données à caractère personnel.

D’autres nouvelles attributions du CNIL

La CNIL peut coopérer avec les autorités de contrôle provenant des autres pays membres de l’Union Européenne. L’objectif est toujours la mise en conformité des procédures d’intervention à l’égard de tous les citoyens Européens. À rappeler que le RGPD concerne tout organisme privé ou public situé dans l’Union européenne. Il concerne aussi toutes entreprises d’envergure internationale, hors de l’UE, mais suivant certaines conditions.

La CNIL a plus de possibilités en termes de sanctions à donner. Elle peut procéder à des retraits de certifications, des retraits d’agrément, une augmentation des sanctions de type administrative. Les amendes peuvent toujours atteindre les 20 millions de dollars. Une autre option consiste à considérer 4% du chiffre d’affaires.

RGPD : d’autres points forts de la nouvelle réglementation.

Certaines données sont concernées par un régime particulier. Ces données concernent la santé, les condamnations, les infractions, ou les mesures de sûreté connexes. Le traitement des données peut être fait par un plus grand nombre d’individus.

Pour les actions faites en groupe, les citoyens ont la possibilité de se faire représenter par des organismes ou des associations afin de faire un recours devant la CNIL ou les tribunaux.

La majorité numérique est maintenant fixée à 15 ans.