Le Règlement général sur la protection des données (RGPD) est entré en vigueur dans toute l’Union Européenne le 25 mai 2018.
Qu’est-ce que c’est ?
Il s’agit de la nouvelle réglementation européenne sur le traitement et la circulation des données à caractère personnel.
Elle a pour objectif de protéger les citoyens contre l’utilisation malveillante de leurs données et s’applique à toutes les structures traitants ce type d’éléments.La réglementation indique que “données à caractère personnel” signifie toute donnée pouvant identifier un citoyen européen (directement ou indirectement).
Les données à caractère personnel doivent être :
- “Traitées de manière licite, loyale et transparente au regard de la personne concernée”
- “Collectées pour des finalités déterminées, explicites et légitimes”
- “Adéquates, pertinentes et limitées”
- Exactes et si besoin, tenues à jour
- Leur conservation doit être limitée
- Respecter l’intégrité et confidentialité
→ Le responsable du traitement est responsable du respect des ses critères.
Source: CNIL
Toute entreprise ne respectant pas ce nouveau cadre réglementaire européen se verra imposer des sanctions.
C’est pourquoi il faut veiller à la réussite de sa mise-en-oeuvre.
La CNIL met à la disposition des entreprises des guides pour préparer et mettre en place Le RGPD:
– Règlement européen sur la protection des données personnelles : se préparer en 6 étapes
– Guide pratique de sensibilisation au RGPD : Pour les petites et moyennes entreprises