Le Règlement Général sur la Protection des Données (RGPD) : qu'est ce que c'est ? - Afrocadre
Home / Communication digitale  / Le Règlement Général sur la Protection des Données (RGPD) : qu’est ce que c’est ?

Le Règlement Général sur la Protection des Données (RGPD) : qu’est ce que c’est ?

C’est le Buzzword du moment, le RGPD pour Règlement Général sur la Protection des Données est un nouveau règlement européen qui va s'appliquer à compter de ce vendredi 25 mai 2018.

Qui est concerné par ce règlement ?

Tout organisme (entreprise, collectivités, associations etc) quels que soient sa taille, son pays d’implantation et son activité, peut être concerné. En effet, le RGPD s’applique à toute organisation, publique et privée, qui traite des données personnelles pour son compte ou non, dès lors :

-qu’elle est établie sur le territoire de l’Union européenne ;

-que son activité cible directement des résidents européens.

Le RGPD concerne aussi les sous-traitants qui traitent des données personnelles pour le compte d’autres organismes.

 

Qu’est-ce qu’une donnée personnelle ?

Une « donnée personnelle » est « toute information se rapportant à une personne physique identifiée ou identifiable ». Une personne peut être identifiée :

-Directement (exemple : nom, prénom) ;

-Indirectement (exemple : par un identifiant (n° client), un numéro (de téléphone), une donnée biométrique, plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale, mais aussi la voix ou l’image).

 

Qu’est-ce qu’un traitement de données personnelles ?

Un « traitement de données personnelles » est une opération, ou ensemble d’opérations, portant sur des données personnelles, quel que soit le procédé utilisé (collecte, enregistrement, organisation, conservation, adaptation, modification, extraction, consultation, utilisation, communication par transmission diffusion ou toute autre forme de mise à disposition, rapprochement). Ce traitement concerne aussi les fichiers papiers.

 

Un traitement de données doit avoir un objectif, une limitation de finalité et de conservation, c’est-à-dire que vous ne pouvez pas collecter ou traiter des données personnelles simplement au cas où cela vous serait utile un jour. À chaque traitement de données doit être assigné un but, qui doit bien évidemment être légal et légitime au regard de votre activité professionnelle.

 

Les grands principes de la RGPD

-Le Privacy by Design et by default : prise en compte de la protection de la vie privée dès la conception d’un service ou d’un produit et au plus haut niveau possible par défaut.

 

-L’accountability : logique de responsabilisation reposant sur l’auto-contrôle des mesures prises pour garantir la conformité des traitements de données et la prouver.

 

-Le Consentement : est une démarche active de l’utilisateur, explicite et de préférence écrite, qui doit être libre, spécifique, et informée.

 

-Transparence : le principe-clé de transparence de la finalité des traitements est étroitement lié à celui de consentement dans la mesure où il le rend possible de manière explicite et éclairé.

 

-Droits des personnes: l’un des buts de la réforme européenne est d’octroyer davantage de contrôle et de visibilité aux résidents européens grâce à un ensemble de droits dont certains sont nouveaux : droit à l’information, droit de rectification, droit d’effacement ou « droit à l’oubli », droit à la portabilité des données, droit d’opposition et d’autres encore.

 

-La sécurité : les données personnelles doivent faire l’objet de mesures de sécurité particulières, informatiques et physiques.

 

Finalement que des bénéfices…?

La conformité à cette norme permettra d’une part de rassurer les clients européens actuels et d’en conquérir d’autres qui seront rassurés par la démarche et donnera une bonne image de marque de l’entreprise.

 

Et d’autre part, cela permettra tout simplement de valoriser son entreprise au sein du marché africain avec des processus bien définies, une gestion rigoureuse de vos données, vous gagnerez donc en efficacité et en productivité.

 

Chafik MOHAMED
Consultant Sécurité Informatique et Protection des données.
CEO de Sheo Technology , prestataire informatique : mise en conformité RGPD, Conseil, Formation, Audit, Site Internet & Design.
Chafik MOHAMED on FacebookChafik MOHAMED on LinkedinChafik MOHAMED on Twitter

chafik@sheo-tech.fr

Consultant Sécurité Informatique et Protection des données. CEO de Sheo Technology , prestataire informatique : mise en conformité RGPD, Conseil, Formation, Audit, Site Internet & Design.

Review overview
NO COMMENTS

POST A COMMENT

error: Content is protected !!