Le règlement général sur la protection des données RGPD définition (ou GDPR) est une loi obligeant toutes les administrations ainsi que toutes les entreprises à respecter les règles du traitement des données à caractère personnel. Le RGPD sert également à renforcer les droits des personnes, et responsabiliser les acteurs qui s’occupent des données.
Les caractéristiques du RGPD
Depuis le 25 mai 2018, chaque entreprise gérant et traitant les données à caractère personnel doivent être en conformité avec le règlement général sur la protection des données. C’est la RGPD définition actuellement en vigueur.
Ce règlement concerne toutes les entreprises qui gèrent les traitements sur les données à caractère personnel de tous les citoyens européens. Il ne s’agit pas seulement des Français, mais des Européens en général. Il s’applique de manière uniforme aux pays membres de l’Union Européenne.
Qu’est-ce qu’une donnée à caractère personnel ?
Les données à caractère personnel sont des informations relatives à un individu. Il s’agit alors de personnes que l’on peut identifier grâce à un identifiant comme un numéro d’identification, un identifiant en ligne, un nom, des données de localisation, etc. Elles sont de manière globale assez sensibles.
Le responsable de traitement doit respecter certaines règles dans la collecte et la gestion des données personnelles, ainsi que la transparence vis-à-vis des finalités. Tout cela fait partie des grands principes du RGPD. Ces données sensibles sont par exemple : le fichier clients, le fichier fournisseurs, le cahier des entrées et sorties, le système de vidéosurveillance, la géolocalisation, le traitement RH, etc.
Qu’est-ce qu’un traitement ?
Il s'agit d'une opération ou d'un ensemble d’opérations réalisées avec ou sans l’aide de procédés automatisés et qu’on applique à des données à caractère personnel. L’enregistrement, l’organisation, la collecte, la modification, l’utilisation, la diffusion… en font partie.
Chacun avait déjà des droits grâce à la Loi Informatique et Libertés, et ils ont été approuvés et élargis. Pour s’assurer de respecter ces droits, le responsable de traitement doit instaurer toutes les mesures possibles pour rectifier ou effacer ces données dans les meilleurs délais. Cela doit bien entendu passer par la tenue d’un registre de conformité.
Ce dernier permet de récapituler tous les traitements mis en œuvre. Le registre répertorie les sous-traitants, et surveille les outils de sécurité utilisés par la structure et les sous-traitants. Il a la possibilité de détailler les mesures qui permettent aux personnes concernées de mettre en application leurs droits de rectification, d’opposition, de suppression...