Respecter le RGPD

« Toute personne a droit à la protection des données à caractère personnel la concernant », proclame la Charte des droits fondamentaux de l'Union européenne.

Définitivement adopté par le Parlement européen le 14 avril 2016, le Règlement Général sur la Protection des Données (RGPD) constitue le nouveau cadre juridique européen relatif au traitement et à la protection des données à caractère personnel. Ses dispositions sont directement applicables dans l'ensemble des 28 Etats membres de l'Union européenne depuis le 25 mai 2018. 

Jusqu'à son entrée en vigueur, le respect de ce droit fondamental était régi par la loi n°78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés. Cette loi a été modifiée par la loi n°2018-493 du 20 juin 2018 afin d'adapter le droit français à l'entrée en vigueur du RGPD.

Par "données personnelles", on entend toutes les informations se rapportant à une personne physique identifiée ou identifiable par un nom, une photo, un numéro d'identification, une adresse IP, des données de localisation, un identifiant...

Le traitement de données à caractère personnel se définit comme tout traitement automatisé et appelé à figurer dans un fichier (opérations telles que la collecte, l'enregistrement, l'organisation, la structuration, la conservation, l'adaptation, ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission des données).

Pour que le RGPD s'applique, il faut que ces données à caractère personnel soient enregistrées dans un traitement ; il peut s'agir d'un progiciel sophistiqué ou d'un simple tableur de type Excel.

Ce nouveau règlement s'applique à tout responsable de traitement de données à caractère personnel.

Le responsable d'un traitement de données à caractère personnel est la personne, l'autorité publique, le service ou l'organisme qui détermine ses finalités et ses moyens.

Plusieurs formalités sont à accomplir :

• au nom du principe de transparence et du droit à l'information.
  Vous devez recueillir le consentement des personnes lors de la collecte de leurs données et les informer de l'utilisation de celles-ci (A quoi servent les données ? Par qui sont-elles traitées ? Qui a accès aux données ? Pour quelle durée ?) ainsi que de leurs droits (droit d'accès aux données, droit à faire rectifier des données erronées, droit d'opposition, droit à l'effacement...).
  Pour ce faire, les documents ou formulaires par lesquels vous collectez des données doivent contenir une mention d'information.

• Les données doivent être conserver temporairement, et ne peuvent pas être cédées à des partenaires, sauf consentement.