CNIL et RGPD sont indissociables !
Dans cet article, nous allons nous intéresser au deuxième terme : RGPD ou GDPR !
Laurent m’a dit que :
Le règlement général sur la protection des données, plus connu sous l’abréviation RGPD, règlemente la manière dont les entreprises sont autorisées à traiter les données personnelles des citoyens européens.
Nous avons discuté de la loi sur les protections des données hier et de fil en aiguille, la conversation s’est axée sur ce règlement et son importance.
Poursuivez votre lecture pour plus de détails !
Ma définition du RGPD
Depuis le 25 mai 2018, le RGPD vise à protéger les données personnelles des citoyens européens :
- Noms et prénoms,
- Téléphone,
- Numéros d’identification,
- Identifiants,
- Adresses email,
- Données comportementales…
Sont concernées par ce règlement européen :
- Toutes les sociétés des États membres de l’Union européenne,
- Toutes les sociétés qui collectent et traitent des données à caractère personnel sur des résidents de l’UE,
- Et toutes les sociétés qui proposent des biens et services sur le marché de l’UE.
En France, c’est la CNIL ou Commission nationale de l’Informatique et des Libertés est l’autorité de contrôle qui est chargée de veiller à la bonne application du règlement général sur la protection des données.
À quoi ça sert le règlement général sur la protection des données ?
Le RGPD a pour objectif de :
- Uniformiser la réglementation sur la protection des données dans toute l’Europe,
- Renforcer le droit des personnes,
- Responsabiliser davantage les entreprises, aussi bien les PME que les TPE, dans le cadre du traitement de données personnelles,
- Renforcer l’encadrement des pratiques en matière de collecte et d’utilisation des données à caractère personnel…
Selon Cust Up, le RGPD a pour ambition de redonner aux citoyens le contrôle de leurs données personnelles, tout en simplifiant l’environnement réglementaire des entreprises.
Comment se conformer au RGPD ?
Pour se conformer au règlement général sur la protection des données, voici quelques bonnes pratiques lors de la collecte de données sensibles ou non :
- Communiquez le contenu du règlement à tous vos collaborateurs afin de les sensibiliser,
- Assurez-vous de mettre à jour les différents documents évoquant les traitements sur les données,
- Tenez un registre des traitements,
- Étudiez l’impact des différents traitements effectués sur les données personnelles de vos clients sur leur vie privée,
- Soyez vigilant sur les transferts de données en dehors de l’UE,
- Mettez en œuvre un plan d’audit des traitements,
- Assurez un suivi dans le temps de votre politique générale de protection des données,
- Intégrez le principe de “Privacy by design” dans vos pratiques de développement,
- Mettez en place une procédure pour que chacun puisse signaler des violations de données à caractère personnel,
- Mettez en œuvre toutes les mesures techniques et organisationnelles nécessaires au respect de la protection des données personnelles des utilisateurs,
- Soyez attentif à la conservation des données…