Vos Questions RGPD?

DPO Organisation répond à toutes vos questions RGPD afin de vous aider à mieux cerner et comprendre l’environnement RGPD.

La loi Informatique et Libertés du 6 janvier 1978 a créé la Commission Nationale de l’Informatique et des Libertés(CNIL).

En effet, elle veille à la protection des données personnelles contenues dans les fichiers et traitements informatiques ou papiers, aussi bien publics que privés.

Le RGPD est le nouveau règlement européen sur la protection des données personnelles.

Des acronymes différents sont souvent utilisés pour parler de la protection des données. En effet, le terme anglissime est le plus souvent utilisé.

  • GDPR est l’acronyme de General Data Protection Regulation.
  • RGPD est l’acronyme de Règlement Général de la Protection des Données. Il s’agit de la traduction française officielle de GDP

 DPO désigne le Data Protection Officier en anglais, ou Délégué à la Protection des Données en français. C’est donc la personne qui, dans une entreprise, joue le rôle de référent RGPD. Ainsi de manière indépendante, il conseille les responsables du traitement dans la démarche de mise en conformité. Il  veille aussi à ce que le règlement soit bien appliqué.

Le Responsable du Traitement des données (s’il n’est pas désigné sera le chef d’entreprise). En réalité, il est responsable devant les juridictions pour préjudice matériel ou moral (civil et pénal). A ce titre il encourt :

  • des amendes :

Amendes administratives, par la CNIL, à l’encontre du Responsable du Traitement pour non-respect (intentionnel ou non intentionnel) des mesures.

  • des sanctions :

En cas de défaut de conformité́ générale des process : amende maxi 2% du CA N- 1 / 10 M€,

En cas de non-respect des principes et des droits des personnes (consentement des mineurs, non information, …) : amende maxi 4% du CA N- 1 (20 M € Max)

Il encourt un risque Pénal et civil (3 zones de jurisprudence : CE, CC, CEDH) en cas d’usage frauduleux ou dommageable des données.

Facteurs d’atténuation :

    • Absence de faute
    • Respect des délais d’alerte de la CNIL et des propriétaires des données (48 ou 72 h)
    • Mise en œuvre de mesures techniques et organisationnelles d’amélioration continue
    • Prise en compte des préconisations CNIL
    • Degré́ de coopération avec la CNIL (Transparence)

Il est important de savoir que le Règlement ne s’applique qu’aux « données à caractère personnel »; En effet toute information se rapportant à une personnelle physique identifiée ou identifiable, est alors une donnée à caractère personnel.

Le RGPD s’applique aux responsables de traitement et également aux sous-traitants disposant d’établissements dans l’Union Européenne, dès lors qu’ils collectent des données à caractère personnel dans le cadre de leurs activités.

De même, le RGPD s’applique aux organisations non établies dans l’Union Européenne et « ciblant » ou effectuant un « suivi » des personnes concernées dans l’Union Européenne. Que ce soit dans le cadre d’une « offre de biens ou services » (sans qu’il y ait nécessairement lieu à paiement) ou d’un « suivi » de leur comportement à l’intérieur de l’Union.

C’est la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement des données personnelles.

    • Droit à l’information,
    • Droit à l’accès,
    • Droit à la rectification,
    • Droit à l’oubli,
    • Droit à la portabilité,
    • Droit à la limitation du traitement.

Conforme au RGPD?

Votre structure est elle concernée par le RGPD?

Règlement Général sur la Protection des Données

Et si on en parlait?