Le RGPD c’est quoi ?
Le Règlement Général sur la Protection des Données (RGPD) c’est :
• Un règlement européen adopté avec application au 25 mai 2018
• Il modifie et unifie les lois en matière de protection des données personnelles
• Il apporte un caractère obligatoire au respect de ces nouvelles normes
• Il renforce le pouvoir de sanction de la CNIL
Qui est concerné par le RGPD ?
• Sur critère d’établissement :
Tout établissement effectuant des traitements de données personnelles et situé sur le territoire de l’UE.
• Sur critère du ciblage :
Tout établissement traitant des données personnelles concernant des résidents de l’UE afin de leur faire une offre de services ou de biens.
Qu’est-ce qu’une personne physique ?
• Représentant(e) physique de personne morale
• Ressortissants(es) européens(es)
• Femme ou homme
• Majeurs ou mineurs
• Administrés(es)
• Consommateurs(trices)
• chefs d’entreprises
• salariés(es)
• stagiaires
• Porteurs de projets
• Apprentis(es)
• élus(es)
• ...
Qu’est-ce qu’une donnée personnelle ?
«Toute donnée relative à une personne physique identifiée ou pouvant être identifiée directement ou indirectement grâce à cette donnée.»
Qu’est-ce qu’un traitement de données ?
«Toutes les opérations portant sur des DCP, informatisées ou non...»
Les Données à Caractère Personnel (DCP)
Parmi les mesures majeures du RGPD, il y a la nomination d’un(e) délégué(e) à la protection des données personnelles (DPO pour « Data Protection Officer »).
1- Obligatoire pour les services publics
« Profil à dominance juridique Interne ou externe »
2- Obligatoire pour certaines entreprises >250 salarié(es)
• Activité de base reposant sur les données
• Traitement à grande échelle
• Suivi régulier
Le principe de conservation limitée des données :
• Gestion du personnel --> 5 ans à compter du départ du salarié(e)
• Caméra de surveillance --> 1 mois maximum
• Les fichiers clients --> 3 ans maximum
À l’issue de cette durée, trois options :
• Supprimer les données
• Archiver les données*
• Anonymiser les données
*La CNIL distingue 3 types d’archives :
• La base active (autrement appelée « archives courantes »),
• Les archives intermédiaires (accès restreint, étape intermédiaire avant suppression),
• Les archives définitives (données présentant un intérêt historique, scientifique ou statistique justifiant qu’elles ne fassent l’objet d’aucune destruction). (Source : Cnil)
Que risque-t-on si l’on ne se met pas en conformité ?
• Pour les entreprises :
Une amende administrative pouvant aller jusqu’à 4 % du chiffre d’affaires annuel mondial.
• Pour les administrations :
L’amende appliquée peut s’élever jusqu’à 20 millions d’euros.
Retenez les 6 règles d’or de la protection de données :
• Un règlement européen adopté avec application au 25 mai 2018
• Il modifie et unifie les lois en matière de protection des données personnelles
• Il apporte un caractère obligatoire au respect de ces nouvelles normes
• Il renforce le pouvoir de sanction de la CNIL
Qui est concerné par le RGPD ?
• Sur critère d’établissement :
Tout établissement effectuant des traitements de données personnelles et situé sur le territoire de l’UE.
• Sur critère du ciblage :
Tout établissement traitant des données personnelles concernant des résidents de l’UE afin de leur faire une offre de services ou de biens.
Qu’est-ce qu’une personne physique ?
• Représentant(e) physique de personne morale
• Ressortissants(es) européens(es)
• Femme ou homme
• Majeurs ou mineurs
• Administrés(es)
• Consommateurs(trices)
• chefs d’entreprises
• salariés(es)
• stagiaires
• Porteurs de projets
• Apprentis(es)
• élus(es)
• ...
Qu’est-ce qu’une donnée personnelle ?
«Toute donnée relative à une personne physique identifiée ou pouvant être identifiée directement ou indirectement grâce à cette donnée.»
Qu’est-ce qu’un traitement de données ?
«Toutes les opérations portant sur des DCP, informatisées ou non...»
Les Données à Caractère Personnel (DCP)
Parmi les mesures majeures du RGPD, il y a la nomination d’un(e) délégué(e) à la protection des données personnelles (DPO pour « Data Protection Officer »).
1- Obligatoire pour les services publics
« Profil à dominance juridique Interne ou externe »
2- Obligatoire pour certaines entreprises >250 salarié(es)
• Activité de base reposant sur les données
• Traitement à grande échelle
• Suivi régulier
Le principe de conservation limitée des données :
• Gestion du personnel --> 5 ans à compter du départ du salarié(e)
• Caméra de surveillance --> 1 mois maximum
• Les fichiers clients --> 3 ans maximum
À l’issue de cette durée, trois options :
• Supprimer les données
• Archiver les données*
• Anonymiser les données
*La CNIL distingue 3 types d’archives :
• La base active (autrement appelée « archives courantes »),
• Les archives intermédiaires (accès restreint, étape intermédiaire avant suppression),
• Les archives définitives (données présentant un intérêt historique, scientifique ou statistique justifiant qu’elles ne fassent l’objet d’aucune destruction). (Source : Cnil)
Que risque-t-on si l’on ne se met pas en conformité ?
• Pour les entreprises :
Une amende administrative pouvant aller jusqu’à 4 % du chiffre d’affaires annuel mondial.
• Pour les administrations :
L’amende appliquée peut s’élever jusqu’à 20 millions d’euros.
Retenez les 6 règles d’or de la protection de données :