par Adeline 
Le RGPD c’est quoi?
Le RGPD, acronyme de Règlement Général sur la Protection des Données (en anglais GDPR pour “General Data Protection Regulation”), définit un contexte juridique permettant d’encadrer le traitement des données personnelles sur tout le territoire de l’Union européenne.
Ce nouveau règlement européen répond notamment aux évolutions technologiques de nos sociétés, à savoir le développement du commerce en ligne et l’explosion des réseaux sociaux et autres applications collectant nécessairement des données personnelles.
En ce sens, le RGPD vient s’inscrire dans la continuité de la Loi française Informatique et Libertés de 1978, tout en permettant aux citoyens de mieux contrôler l’utilisation de leurs données personnelles.
En fixant des règles claires concernant le traitement des données, le RGPD permet aux organismes publics et privés de prospérer en gagnant la confiance des utilisateurs, primordiale à l’heure du Big Data.
En pratique, nombreux sont les sites qui collectent ce genre de données, parfois à notre insu. Le simple fait de surfer sur le web, même sans soumettre explicitement des informations nous concernant, peut suffire à communiquer des données à un tiers via l’installation de cookies. C’est ce que le RGPD vise à réguler, en obligeant les propriétaires de site à faire preuve d’une transparence irréprochable sur leur façon de gérer les données à caractère personnel.
Le RGPD : qui est concerné ?
Le RGPD s’appliquer à tout organisme traitant des données personnelles dans le cadre de son activité ou pour le compte d’un tiers, publique comme privée, dès lors qu’elle se trouve établie sur le territoire de l’Union européenne ou bien que son activité cible directement des citoyens européens.
Concrètement, une société établie en France et dont l’activité est l’export de produits aux États-Unis est concernée par le RGPD. De même, une société dont le siège se trouve au Maroc et livrant des produits en Espagne est également concernée par le nouveau règlement européen.
Le RGPD concerne également les sous-traitants dont l’activité est de traiter des données personnelles pour le compte d’autres sociétés.
Les obligations
Depuis l’arrivée du RGPD, l’utilisateur doit obligatoirement être prévenu lorsque ses données sont susceptibles d’être collectées. Il doit, par ailleurs, être informé sur la finalité de cette collecte.
En naviguant sur un site web, vous pouvez être amené : à donner votre adresse e-mail pour recevoir une newsletter ou à fournir vos coordonnées complètes pour la création d’une fiche client quand vous créez un compte sur un site marchand. Il existe des centaines de raisons différentes pour lesquelles un site web a besoin de recueillir des données personnelles. Cependant, il n’est plus possible de le faire sans prévenir, expliquer pourquoi, et sans préciser combien de temps ces données devront être conservées. Il est également de la responsabilité de celui qui les collecte de veiller à les sécuriser contre les risques de fuite ou de piratage, puis de les détruire une fois leur utilisation terminée.
Sur un site web, ces différentes obligations sont le plus souvent regroupées au sein d’une page décrivant la politique de confidentialité.
Il devient indispensable que l’utilisateur donne son consentement de manière explicite (en cochant une case par exemple, ou en cliquant sur « accepter ») avant toute collecte ou tout traitement de donnée le concernant.
Ce que le RGPD interdit
Il existe des catégories de données qu’il n’est tout simplement pas possible de recueillir. Il s’agit essentiellement des données dites « sensibles », car elles peuvent être utilisées pour discriminer une personne ou lui porter préjudice d’une manière ou d’une autre. Une donnée sensible peut avoir trait par exemple : à l’appartenance ethnique ou raciale d’un individu, à son orientation sexuelle, à sa religion ou à ses croyances, à ses opinions politiques ou encore à son appartenance à un mouvement syndical.
Cependant, comme toute règle, celle-ci prévoit quelques exceptions, notamment le fait de pouvoir justifier d’une finalité vitale pour l’individu dont il est question (pour sa santé par exemple), ou encore lorsque cette collecte de données a été autorisée par la CNIL pour des raisons d’intérêt général.
Cet article vous a intéressé, vous souhaitez en savoir plus, alors retrouver l’article complet sur notre guide.
Share this content: