POURQUOI LE RGPD / GDPR ?
Le RGPD / GDPR est le Réglement Européen sur la protection des données personnelles.
Ce texte vient défendre et renforcer un principe très important :
Chacun a droit au respect de sa vie privée.
Le numérique doit être au service de chaque citoyen. Il ne doit porter atteinte à la vie privée, ni aux libertés.
Chaque individu doit pouvoir décider et contrôler l’usage que des tiers font de ses données personnelles (nom, prénom, image, mail, identifiant en ligne, situation sociale, origine raciale, état de santé, etc).
A l’ère de ce que l’on appelle désormais « le big data », la protection des données personnelles devient un enjeu de société, touchant tous les individus.
En France, une Loi française « la Loi Informatique et Libertés » du 6 janvier 1978 protège depuis 40 ans les données personnelles mais elle est jugée insuffisante et inefficace pour faire face aux nouveaux usages du numérique (cloud, réseaux sociaux, logiciels services, web services, etc).
Par ailleurs, la libre circulation des biens et des personnes en Union Européenne impose qu’un même niveau de protection soit offert aux citoyens dans chaque pays de l’UE (l’individu qui voyage en Europe doit pouvoir trouver les mêmes règles, quelque soit le pays européen de son choix).
Le RGPD / GDPR est née de ces constats.
Le texte européen est entré en vigueur le 26 avril 2016. Il est entré en application 2 ans plus tard, le 25 mai 2018, laissant aux acteurs des traitements de données personnelles (pour l’essentiel, les entreprises privées et publiques) une période transitoire de 2 ans pour préparer leur mise en conformité aux nouvelles règles européennes.
LES 4 OBJECTIFS DU RGDP :
-Créer un marché unique de la protection des données personnelles en UE
-Renforcer les obligations des acteurs des traitements
-Placer l’individu au cœur du dispositif et renforcer ses droits
-Augmenter les sanctions en cas de non-respect des règles
En France, le gendarme de la protection des données personnelles est la CNIL : la Commission Nationale Informatique et Libertés.
Lorsque vous êtes une entreprise, quelque soit sa taille, sa forme et son activité, vous traitez des données personnelles : celles de vos salariés, de vos clients personnes physiques, des utilisateurs de votre site internet, etc.
Vous devez par conséquent vous mettre en conformité avec le RGPD.