Le sigle RGPD signifie « Règlement Général sur la Protection des Données » (en anglais « General Data Protection Regulation » ou GDPR). C’est un règlement européen qui renforce et harmonise le traitement des données personnelles au sein de tous les États membres de l’Union européenne. 📜
Le RGPD englobe :
📌 En droit français, le RGPD a modifié la « Loi informatique et libertés » adoptée en 1978 à l’origine de la création de la Commission Nationale Informatique et Libertés (CNIL).
Le contexte juridique s’adapte pour suivre les évolutions des technologies et de nos sociétés (les usages accrus du numérique, développement du commerce en ligne…).
Il harmonise les règles en Europe en offrant un cadre juridique unique aux professionnels. Il permet de développer leurs activités numériques au sein de l’UE en se fondant sur la confiance des utilisateurs. 💼
😯 Tout organisme, quelle que soit sa taille, son pays d’implantation et son activité, peut être concerné. En effet, le RGPD s’applique à toute organisation, publique et privée, qui traite des données personnelles pour son compte ou non, dès lors :
Exemple :
Le RGPD concerne aussi les sous-traitants qui traitent des données personnelles pour le compte d’autres organismes.
📌 Ainsi, si vous traitez ou collectez des données pour le compte d’une autre entité (entreprise, collectivité, association), vous avez des obligations spécifiques pour garantir la protection des données qui vous sont confiées.
Une mise en conformité RGPD implique une mise en conformité RGPD “visible” (Ex : site web, application mobile, etc.) et “invisible.” (Ex : RH, registre, marketing, etc.)
Réalisation d’un audit des traitements de données auprès de toutes les équipes du client (ressources humaines, communication, etc.) afin d’identifier les traitements qu’ils effectuent (gestion de la paie, vidéoprotection, etc.) et les données traitées (données d’identification, données économiques et bancaires, etc.).
Rédaction des documents en fonction des résultats de l’audit réalisé (politique de confidentialité des données, accord de protection des données, registre des activités de traitement, …)
Cette technique de mise en conformité n’a pas évolué depuis l’adoption de la première loi spécifique en matière de protection des données : la loi “informatique et libertés” de 1978.
📌 La conformité RGPD peut être effectuée soit en interne (via un DPO/référent interne RGPD) soit en externe (via un prestataire externe).
Les règles importantes de la conformité au RGPD :
Les principaux fondements de non-conformité sont les suivantes :
Les sources de contrôles sont les suivantes :
🧐 Avec le RGPD, le montant des sanctions pécuniaires peut s’élever jusqu’à 20 millions d’euros ou dans le cas d’une entreprise jusqu’à 4 % du chiffre d’affaires annuel mondial. Ces sanctions peuvent être rendues publiques.
En plus des sanctions que le RGPD peut donner aux entreprises qui ne sont pas en conformité, il existe d’autres conséquences qui peuvent directement nuire à l’entreprise :
📌 Attention : En plus du paiement de l’amende pour le non-respect du RGPD, l’entreprise doit un versement de dommages et intérêts. En effet, le paiement de dommages et intérêts ne se substitue pas aux sanctions administratives et pénales.
Un déficit d’image : Une absence de mise en conformité d’une entreprise au RGPD va surement nuire à son image et à sa réputation. Cela pourrait alors engendrer une perte de revenus, car il y aura une perte de confiance des clients en l’entreprise.
Les sanctions et amendes liées au RGPD sont délivrées par les autorités de contrôle telles que la CNIL en France. Celle-ci doit répondre à un système de sanctions graduelles.
😀 La Commission nationale de l’informatique et des libertés (CNIL) est l’autorité chargée du contrôle du RGPD. Elle a pour rôle de veiller au respect du RGPD et un devoir de vigilance, de dissuasion et de fermeté si jamais il y a des manquements des responsables de traitements et des sous-traitants.
📌 Le RGPD a renforcé les pouvoirs de sanctions de la CNIL. Ce qui veut dire que celle-ci a le droit d’imposer elle-même des sanctions administratives. Elle doit s’assurer que ces sanctions sont effectives, proportionnelles et dissuasives.
Les principaux objectifs du RGPD sont d’accroître à la fois la protection des personnes concernées par un traitement de leurs données à caractère personnel et la responsabilisation des acteurs de ce traitement. Ces principes pourront être appliqués grâce à l’augmentation du pouvoir des autorités de contrôle. ✅
🔎 Suite à des plaintes sur les modalités de refus des cookies, la CNIL a infligé après enquête une amende de 150 millions d’euros à Google et 60 millions à Facebook. Le premier avait déjà été condamné à 100 millions d’euros sur sa politique de cookies en décembre 2020.
La CNIL a reçu 14 137 plaintes, soit une hausse de 27 % par rapport à 2018 (11077) et de 79 % en cinq ans.📈
Augmentation de 170 % en 2020 du montant d’amendes prononcées pour un volume de 138 561 300 € en France.
Une réception de plus de 2 287 notifications de violation. ⚠
70 % de la population indique être sensible à la protection de leurs données personnelles.
🔎 Les autorités de protection des données personnelles ont reçu 130 000 notifications pour violation de données personnelles en Europe en 2021. Au total, elles ont imposé près de 1,1 milliard d’euros d’amendes pour certains de ces manquements, dont les plus fortes infligées à Amazon et WhatsApp.
✅ Il s’agit de toute information permettant d’identifier une personne physique directement ou indirectement :
Le traitement des données personnelles sous-entend le traitement des données à caractère personnel de personnes physiques. 🤔
Exemples :
📌 Attention ! Il faut absolument noter qu’il existe des données dites « sensibles« . Leur traitement nécessite de prendre des mesures supplémentaires. Ci-dessous une liste de ces données sensibles :
Un DPO ou délégué à la protection des données assiste le responsable de traitement ou le sous-traitant dans la conformité au RGPD. Il sera le conseiller et l’intermédiaire privilégié de la CNIL afin de piloter la conformité au RGPD. Le DPO sera également l’interlocuteur privilégié pour toutes les questions relatives aux données personnelles, qu’elles soient internes ou qu’elles émanent d’une personne concernée par un traitement effectué par l’organisme. 🚀
On appelle responsable de traitement la personne qui réalise un traitement sur une donnée personnelle. (inscription à une newsletter via e-mail ✉).
Le RGPD a pour objectif d’encadrer les pratiques pour assurer le respect des données personnelles des citoyens. Le DPO (ou DPD) est apparu avec le RGPD en 2018. Son rôle, ses compétences, obligations ont été façonnés par le RGPD. 📜
📌 Le DPO peut accompagner une société qui se fait contrôler par la CNIL, assiste lors d’une plainte cliente ou employée, réaliser une étude d’impact pour un nouveau traitement.
Dipeeo peut vous accompagner facilement sur ces problématiques grâce à nos DPO certifiées Afnor et notre solution digitale. Vous pouvez nous contacter en cliquant ici !
Ou appelez nous directement au 01 59 06 81 85
Pour vous contacter, nous devons traiter vos données.
Pour plus d’infos, consultez notre Politique de confidentialité.
Ou appelez nous directement au 01 59 06 81 85
Pour vous contacter, nous devons traiter vos données.
Pour plus d’infos, consultez notre Politique de confidentialité.