Le RGPD ou GDPR (en anglais) est une nouvelle règlementation européenne qui devra être mise en pratique dès le 25 mai 2018.

Son objectif  :

« Redonner aux citoyens le contrôle de leurs données personnelles, tout en simplifiant l’environnement réglementaire des entreprises »

Il sera directement applicable en France à partir du 25 mai 2018 et concernera l’ensemble des acteurs (start-ups, PME, TPE, grands groupes, associations, syndicats, organisations professionnelles, collectivités publiques…).

La vidéo suivante du site de la CNIL, explicite dans les grandes lignes la RGPD :

Le texte légal est disponible sur le site de la CNIL, ici : https://www.cnil.fr/fr/reglement-europeen-protection-donnees 

 

 Qu’est-ce qu’une donnée personnelle ?

Toute information permettant d’identifier une personne physique (« personne concernée »), directement ou indirectement, y compris dans le monde professionnel (nom, adresse électronique, adresse IP, numéro de sécurité sociale, identifiant professionnel, image, données de localisation, données de connexion…).

 

 Qu’est-ce qu’un traitement ?

Toute opération (automatisée ou non) portant sur des données personnelles (collecte, conservation, stockage, utilisation…) : gestion de la clientèle, gestion RH, newsletters, vidéosurveillance, contrôles d’accès, biométrie, coffre-fort numérique, géolocalisation.

 

 Qui sont les différents acteurs ?

Le responsable de traitement : c’est la personne, le service, la direction ou l’entreprise qui décide de mettre en place un traitement et en définit les modalités (= donneur d’ordres).
Le sous-traitant : c’est la personne, le service, la direction ou l’entreprise qui traite des données personnelles pour le compte du responsable du traitement (prestataires, partenaires…).