Qu’est-ce que le RGPD ?

RGPD

Le règlement général sur la protection des données (RGPD), est en fait un règlement mis en place au sein de l’union européenne et qui incarne un texte de référence en ce qui concerne la protection des données à caractère personnel. Cette mesure a pour but de renforcer la protection des données des individus dans l’Union européenne.

Ce règlement a été définitivement adopté par le Parlement européen en avril 2016. Ses règles sont s’appliquent alors immédiatement dans la totalité des 28 États membres de l’Union européenne en mai 2018.

Ce règlement remplace notamment les directives qui avaient été mise en place sur la protection des données personnelles en 1995.

Le RGPD a pour mission de renforcer la protection des personnes concernées par un traitement de leurs données à caractère personnel. Et également de surveiller et responsabiliser les organismes qui traitent ces données. Ces mesures drastiques pourront être mises en place en donnant plus de pouvoir aux autorités chargés de réguler le traitement des données personnelles.

En amont des nouvelles règles RGPD

Nous sommes alors en janvier 2012. La Commission européenne suggère une réforme globale concernant le règlement de protection des données personnelles au sein de l’Union européenne. Cette réforme se compose ainsi de deux chapitres :

  • La directive européenne de 1995 à propos de la protection des données, et les principes sont mis à jour et modernisés sous la forme de règlement général sur la protection des données.
  • Une nouvelle Directive concernant la protection des données à caractère personnel est rédigée. Elle est liée aux activités de la police et de la justice.

Cette nouvelle réglementation a pour but est de permettre aux individus de contrôler de leurs données personnelles, en permettant d’assouplir la réglementation auquel doivent se plier les entreprises.

Le Parlement européen a toutefois changé ce règlement pour l’adopter en mars 2014. Les négociations ont continué entre les délégations de la Commission européenne, du Parlement européen et du Conseil de l’Union européenne. Pour prendre fin le 15 décembre 2015.

Le règlement par l’Europe a été publié en mai 2016 dans le Journal officiel de l’Union européenne et est applicable officiellement au bout de vingt jours précisément. Ce règlement mis en application à partir du 25 mai 2018, est une obligation dans toute ses composantes et immédiatement applicable dans tous les états membre.

Comment est mis en application la RGPD ?

Puisqu’il s’agit d’une réglementation européenne, le RGPD s’applique directement dans toute l’Union européenne. Il n’y a aucunement besoin de transposer la réglementation dans le droit national pour lui permettre de rentrer en application. Le contrôleur européen de la protection des données (CEPD) a été conçu pour coordonner des actions entre les différentes des autorités de contrôle nationales dans chaque pays européen.

Cependant certains pays ont pris la décision d’adapter ce règlement en droit interne. Par exemple la France a adapté en droit interne le RGPD par la loi du 20 juin 2018, liée à la protection des données personnelles. Cette disposition vise à moderniser le droit français qui était contradictoire avec certains articles du RGPD. Du même coup, cette loi donne à la CNIL des missions supplémentaires et un pouvoir de contrôle et de sanction accrue concernant la protection des données.

6 étapes d’adaptation selon la cnil

Les organisations doivent pouvoir garantir et prouver leur conformité en matière de protection des données personnelles. Pour les guider, la CNIL conseille six étapes afin de faire face à cette responsabilité accrue :

Six étapes pour s’adapter au RGPD selon la CNIL :

EtapeDétail
Etape 1 : Nommer un délégué pour la protection des donnéesAvoir un pilote est une obligation pour gérer les données personnelles collectées par une société. Celui-ci doit informer, de conseil et contrôler en interne.
Etape 2 : Recenser les traitements des donnéesLe listing concernant le traitement des données personnelles est une documentation qui permet de faire le bilan à propos de la portée qu’ a la réglementation
Etape 3 : Définir les actions qui vont permettre de corriger certaines chosesIl faut faire respecter les règles concernant les droits et libertés individuelles. Il faut savoir quelles sont les actions à mettre en place prioritairement. Celle-ci est déterminée selon le niveau de risque et grâce au registre des traitements.
Etape 4 : Analyse des risquesIl faut gérer au mieux les risques car cela peut avoir des répercussions sur la sécurité des données.
Etape 5 : Faire des procédures internesLes procédures internes permettent de pouvoir assurer la protection des données personnelles. Il faut ici prévoir en amont les événements qui peuvent survenir et pouvant modifier les traitements en cours.
Etape 6 : Tenir une documentationLa documentation permet de prouver qu’une entreprise est conforme à la réglementation. Il est également indispensable de toujours se poser les bonnes questions.Et ainsi d’ ajuster les actions et documents afin de garantir une protection des données pérenne.

Quels sont les sanctions en vigueur en cas de non-respect des règles RGPD ?

S’il y a violation des règles concernant le RGPD, plusieurs sanctions peuvent être mises en place concernant les entreprises. La CNIL a notamment la possibilité de mettre en place des moyens dissuasifs pour lutter contre les défauts de conformités liés aux dispositions du RGPD. Les sanctions entraînées par la CNIL sont mises en place de manière graduelle.Car c’est selon la gravité des actions en l’état et qui sont contraires au RGPD. Ces sanctions vont être définies en plusieurs phases :

  • Phase 1 : L’entreprise en question est avertie ou mise en demeure. Un rappel des règles est alors nécessaire pour se mettre en conformité ;
  • Phase 2 : Injonction, ordre d’arrêter immédiatement en raisons des violations constatées ;
  • Phase 3 : le traitement ou les flux des données sont suspendus quelques jours ou réduits ;
  • Phase 4 : Sanctions administratives pour les entreprises qui ne tienne pas compte des avertissements précédents.

Le RGPD prévoit des sanctions administratives et pénales. Si les sociétés ou organismes privés violent encore des normes de règlementation. Ces sanctions vont surtout dissuader à cause de leurs montants très élevés. L’analyse qui sera faite des délits constatés, la durée et gravité de la violation vont définir la qualification de la sanction administrative qui tombera.

Un des articles du RGPD, liste les conditions qui donnent le pouvoir à la CNIL d’appliquer une sanction administrative aux entreprises ou organismes qui violé tout ou partie du règlement. La CNIL doit veiller à ce que les amendes qui seront imposés soient suffisamment fortes et dissuasives.

L’une des premières amendes de ce type peut atteindre la modique somme de 10 000 000€. On a également le cas du chiffre d’affaire d’une entreprise, jusqu’à 4 % (chiffre total de l’année précédente). Le montant retenu sera toujours lié au montant de la sanction le plus élevé. Cette amende administrative est mise en place lorsque les manquements aux obligations du RGPD sont de nature suivante :

  • Obligations liées au responsable du traitement et au sous-traitant ;
  • Obligations liées à l’organisme de certificat ;
  • Obligations relevant de l’organisme qui a pour mission de suivre les codes de conduite ;

Si l’infraction est encore plus forte, l’amende administrative peut atteindre jusqu’à 20 000 000€ ou concernant une partie du montant du chiffre d’affaire de l’entreprise. Les violations doivent concerner les dispositions suivantes liées à certains articles du RGPD (les principes de base d’un traitement, y compris les conditions qui s’appliquent au consentement.

Conclusion

N’hésitez pas à consulter ce PDF qui résume très bien le RGPD.

Si vous avez des questions ou des remarques n’hésitez pas à nous en faire part en commentaires.


Je suis Elodie DA ROCHA, Graphiste et Webdesigner depuis plus de 5 ans. Aujourd'hui, grâce à mon expérience et mon expertise, j'accompagne les entrepreneurs vers le succès de leur entreprise grâce à la mise en place d'outils de communication et la mise en place de stratégie digitale.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Previous Next
Close
Test Caption
Test Description goes like this