Le RGDP désigne un règlement général sur la protection des informations à caractère privé. Toutes les entreprises et organismes sont contraints de se soumettre à l’obligation RGPD pour éviter d’encourir des sanctions sévères.
Ce qu’il faut savoir sur le RGPD
Le RGPD a pour objet d’encadrer la circulation et le traitement des informations personnelles sur le territoire de l’union européenne. En matière de protection des données à caractère privé, ce règlement est un texte de référence. Quant à la mise en conformité avec celui-ci, les entreprises doivent faire preuve d’une vigilance. Comme les employeurs sont considérés comme responsables du traitement, la responsabilité de l’application de la protection des informations repose sur eux. Dès lors que les activités des sociétés ciblent directement des résidents européens ou qu'elles s’établissent sur le territoire de l'union européenne, le règlement sur la protection des données privées est appliqué à tous les organismes qui traitent des informations personnelles pour leur compte ou non. Étant donné que toutes les entreprises sont concernées quel que soit leur effectif ou leur taille, le champ de la mise en œuvre de ce règlement est extrêmement grand.
Les caractéristiques des données personnelles à protéger
Selon la CNIL, des données sont privées si elles se rapportent à un individu identifiable ou un individu physique identifié. En effet, la notion d’information privée est très large. Les informations sont considérées comme privées si elles permettent l'utilisation de divers moyens techniques servant à identifier un utilisateur ou comportent le recoupement de plusieurs informations. L’identification peut être faite de façon indirecte comme les numéros, adresse IP, éléments physiques ou de façon directe comme l’adresse postale, les coordonnées et le nom.
Quelles sont les obligations des organismes ?
Les organismes de moins de 250 travailleurs doivent disposer d’un registre de traitement des informations personnelles. Cela a pour objet d’identifier les activités principales de l’entreprise pour le traitement et la collecte d’informations privées. Il est aussi indispensable qu’une entreprise procède à la désignation d'un DPO. Cela est à appliquer pour les entreprises publiques ou les sociétés dont l’activité requiert un suivi régulier des individus à grande échelle comme la religion, la philosophie ou les opinions politiques.
La plupart des organismes traitant des informations sensibles doivent désigner un délégué à la protection des informations personnelles. La Commission nationale de l'informatique et des libertés recommande à toutes les sociétés de nommer un acteur principal qui va se charger de garantir la mise en conformité avec le règlement. Cette personne désignée permet de réduire les risques de contentieux et de dialoguer avec les autorités de protection des informations privées. Les organismes sont obligés d’inscrire sur un répertoire les personnes y ayant accès et la durée de conservation desdites données, la catégorie de données utilisées et le responsable de la collecte et du traitement pour chaque activité