RGPD qu’est ce que cela signifie ?
Règlement 2016/679/UE du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation des données
Dit Règlement Général sur la Protection des Données
Dit RGPD
 
Il est important de vérifier si votre structure traite ou non des données à caractère personnel. Définition de «données à caractère personnel», toute information se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée «personne concernée»); est réputée être une «personne physique identifiable» une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale;
 
Definition de«traitement» :
Toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction;
 
 
Exemples de traitements :
• Fichier clients / patients
• Fichier fournisseurs
• Cahier des entrées et sorties d’une entreprise
• Usagers d’une cantine
• Usagers d’un service public
• Traitement RH
• système de vidéosurveillance
• géolocalisation
 
Le RGPD pose de grands principes qu’il appartient au responsable de traitement de respecter, notamment la licéité et la loyauté dans la collecte et la gestion des données, la minimisation des données, la transparence quant aux finalités et le respect de celles-ci. Les personnes concernées avaient déjà des droits par le biais de la Loi Informatique et Libertés mais ceux-ci ont été confirmés et élargis. Pour les respecter, le responsable de traitement doit s’assurer de mettre en place toutes mesures permettant la rectification ou l’effacement des données et ce dans un délai raisonnable.
En lieu et place des précédents systèmes de déclaration ou d’autorisation CNIL, le RGPD a mis en place un système dit d’accountability : il appartient au responsable du traitement de pouvoir démontrer que tous les principes posés par le RGPD sont respectés, et cela passe nécessairement par la tenue d’un registre de conformité.

Ce registre va permettre de faire un récapitulatif de tous les traitements mis en œuvre, d’identifier si des données sensibles sont collectées, répertorier les sous-traitants, vérifier les outils de sécurité mis en application par la structure et par ses sous-traitants, détailler les mesures permettant aux personnes concernées d’exercer leurs différents droits (rectification, opposition, portabilité, etc.). Il doit garantir la sécurité des données collectées. Afin d’éviter des sanctions qui peuvent être beaucoup plus conséquentes financièrement que les sanctions prononcées ces dernières années par la CNIL, il est urgent pour chaque structure de se mettre en conformité.


• Vous pouvez consulter le site de la CNIL pour plus d’informations.
https://www.cnil.fr/fr/le-rgpd-cest-maintenant-les-changements-retenir-et-les-outils-pour-bien-se-preparer
 
• Et CABINITIO, notre cabinet d’avocats à Nancy est à votre disposition pour évoquer avec vous ces changements, rédiger des mentions légales ou conditions générales de vente à jour, vous conseiller sur la tenue de votre registre de conformité, etc.