A la suite de la directive sur la protection des données personnelles de 1995, l’autorité de contrôle qui est la commission nationale de l’informatique et des libertés ou CNIL avance un texte règlementant la protection et le respect des données personnels soit le RGPD.
Proposant plusieurs bases légales à choisir en fonction du traitement de données, ce règlement assure la protection du droit d’accès et des droits des personnes.
Le RGPD pour le traitement des données personnelles
Les données personnelles
Il est dit d’une donnée personnelle toute information relative à une personne physique identifiée ou identifiable. Une personne peut être identifiée de deux manières soit :
- Directement avec les informations explicites : nom et prénoms ;
- Indirectement avec les informations implicites : numéro de téléphone, identifiant, donnée biométrique, voix, image, éléments psychique, génétique, économique…
Pour identifier une personne, il est possible d’utiliser une donnée unique ou d’effectuer un croisement de données selon le texte rgpd. Dans ce second cas, il est nécessaire d’établir plusieurs liens se rapportant à une seule personne.
Le traitement de données personnelles
Le traitement de données personnelles représente les mesures techniques ou les ensembles d’opérations qui se basent sur les données personnelles. Ce traitement peut être effectué de nombreuses manières dont notamment la collecte, l’enregistrement, la conservation, l’adaptation, l’extraction et bien plus encore.
Toutefois, les données conservées et les données sensibles doivent obligatoirement être portées vers un but précis et avoir une finalité. En d’autres termes, il n’est pas autorisé de collecter et traiter des données personnelles sans objectif.
Toute collecte d’information doit être soumis à la légalité et à la légitimité au regard de l’activité professionnelle du responsable du traitement selon le DPO : Délégué à la protection des données.
La protection des données personnelles par le RGPD
Rgpd texte type : le Règlement général sur la protection des données
Le RGPD est un sigle désignant le Règlement général sur la protection des données également appelé General Data protection regulation en anglais.
Ce règlement relatif à la protection des personnes s’inscrit dans le règlement de l’Union européenne comme un rgpd texte type à voir cet article ou un texte de référence en matière de protection des données à caractère personnel. Valable pour tous les pays membres de l’UE, cette règlementation portent des objectifs précis comme :
- L’augmentation de la protection des personnes concernées par un traitement de données ;
- La responsabilisation des acteurs dans le traitement.
Ainsi, chaque personne concernée est tenue selon l’obligation légale de tenir informer les utilisateurs sur le type de données traitées et leurs limitations, les finalités des données recueillies et sur les tiers qui bénéficieront des données avec le consentement de ceux-ci.
Les personnes concernées
Qu’il s’agisse de corps public, privé, grand ou petit, toutes les établissements qui porte le traitement de données personnelles à son compte ou non se doit respecter le RGPD lorsque l’organisme touche les résidents européens ou se base sur le territoire européen.
De plus, la règlementation générale de la protection des données personnelles concerne également les sous-traitants. Parmi les sous-traitants, il est à compter :
- Les prestataires et sociétés de services informatiques ;
- Les intégrateurs de logiciels ;
- Les entreprises de services numériques ;
- Les agences de communication et de marketing.
Le non-respect du RGPD : les sanctions encourues
Dans le cas où une entité ne se conforme pas au respect des règles du RGPD, la CNIL peut dans la mesure du possible recourir à des sanctions administratives. De plus, des sanctions pécuniaires s’élevant à la somme de 20 millions d’euros ou à 4% du chiffre d’affaires annuel mondial peut être envisagées pour les entreprises.
Concernant les sanctions pénales, une peine d’emprisonnement de 5 ans ainsi qu’une amende 300.000 euros peut être admis.