Vous exercez une activité qui vous amène à collecter les données personnelles de vos clients, par exemple à travers les cookies, et vous voulez en savoir plus sur le cadre du Règlement Général sur la Protection des Données ? Vous n’êtes pas sûr du respect des règles et voulez savoir comment vous mettre en conformité avec le RGPD ? Si vous pensez que vous vous trouvez dans l’une ou plusieurs de ces situations, soyez sans crainte, sachez que vous pouvez vous faire conseiller et aider par un un avocat spécialisé dans le RGPD. Qu’est-ce que le Règlement Général sur la Protection des Données ? Que vise-t-il ? Est-il obligatoire et quelles sont les règles d’application ? Quel est l’objectif principal du RGPD ? Obtenez toutes les réponses à vos questions en faisant appel à un professionnel juridique.

À RETENIR : Quel est l’objectif principal du RGPD ?

Le RGPD définit le cadre d’application des règles concernant la protection des données à caractère personnel. Il concerne aussi bien les entreprises que les sous-traitants qui collectent les données de leurs clients.

Une infographie récapitulative sur le RGPD : Télécharger le PDF

alt="RGPD : tout ce que vous devez savoir"

Les entreprises et organismes collectant des données personnelles doivent se soumettre au RGPD. Les détails.

Qu’est-ce que le RGPD ?

Afin de mieux comprendre son cadre d’application et sa portée, voici la définition du RGPD : il s’agit d’un texte réglementaire établi au niveau européen ayant pour objectif d’encadrer le traitement des données personnelles des internautes. Entré en vigueur le 25 mai 2018, le RGPD vise trois objectifs principaux dont voici la liste :

  • Responsabilisation des entreprises, entités et organismes, mais aussi particuliers et sous-traitants amenés à collecter les données de leurs clients ;
  • Renforcement des droits des internautes ;
  • Améliorer la coopération entre les autorités de régulation afin d’augmenter leur pouvoir de contrôle.
À noter :
La mise en place du RGPD permet aux internautes de connaitre exactement l’objectif de la collecte de leurs données personnelles et l’usage prévu. Par ailleurs, le texte du RGPD est disponible en PDF.

Points clés à retenir :

  • Le RGPD est un texte réglementaire établi au niveau européen pour renforcer la protection des données personnelles des internautes ;
  • Tous les organismes, toutes les entreprises, tous les sous-traitants et particuliers collectant des informations personnelles de leurs clients sont concernés par le RGPD.

Quels sont les objectifs du RGPD ?

L’infographie suivante explique les objectifs du RGPD :

alt="Les principaux objectifs du RGPD"

Le RGPD représente avant tout le nouveau texte de référence au niveau européen concernant les données personnelles. Bien qu’il vise surtout à renforcer la protection des données personnelles et le droit des internautes en matière de protection des données, les rôles et objectifs du RGPD sont plus larges.

Il a pour but l’harmonisation des juridictions européennes en matière de protection des données, en mettant en place un seul cadre réglementaire pour tous les pays membres de l’UE.

Ainsi, le RGPD est à la fois une garantie de protection pour les internautes en ce qui concerne leurs informations, et un cadre légal harmonisé auquel doivent se soumettre les acteurs présents sur Internet.

Bon à savoir :
Pour mieux comprendre l’objectif de leur collecte et leur utilisation, voici une définition des données personnelles : il s’agit d’une ou d’un ensemble d’informations permettant d’identifier un utilisateur navigant sur un site Web. Sa collecte doit être préalablement consentie par la personne concernée.

Points clés à retenir :

  • Le RGPD renforce significativement la protection des données personnelles des internautes (droit d’être notifié en cas de piratage des données, droit à la portabilité des données, etc.) ;
  • Le RGPD assure l’harmonisation des juridictions des différents pays européens en matière de protection des données.

Est-ce que le RGPD est obligatoire ?

Dans cette infographie, comprenez facilement pourquoi le RGPD est obligatoire :

Alt="Le RGPD est obligatoire pour qui ? "

Le RGPD concerne les entités suivantes : association, entreprises, organismes, particuliers et sous-traitant. Ces entités, dès lors qu’elles rentrent dans la liste de critères suivante, ont l’obligation de se soumettre au RGPD:

  • L’entreprise est établie sur le territoire de l’un des pays de l’Union européenne ;
  • L’entreprise exerce une activité qui l’amène à collecter les données personnelles des résidents européens ;
  • Le sous-traitant, même s’il n’est pas établi sur le territoire de l’Union européenne, utilise les données personnelles d’une entreprise située dans un pays de l’UE.
Bon à savoir :
L’obligation des entreprises et/ou de leurs sous-traitants concerne aussi l’obligation d’information des internautes, afin qu’ils puissent savoir qui collecte leurs données personnelles et à quelles fins celles-ci sont utilisées et pendant combien de temps. Ces entreprises doivent en outre obtenir le consentement des internautes avant de collecter leurs données.

Points clés à retenir :

  • Le RGPD est obligatoire pour les entreprises et leurs sous-traitants dès lors que leurs activités nécessitent le recueil des informations personnelles de leurs clients ;
  • L’obligation du RGPD concerne les entreprises établies sur le territoire européen ainsi que leurs sous-traitants même si ces derniers sont situés hors de l’UE.

Quelles sont les sanctions pour non-respect du RGPD ?

La liste des sanctions possibles en fonction de la taille de l’entreprise en infographie :

alt="Sanctions pour le Non-respect du RGPD"

Elles sont de deux types : pénales et administratives. Leur application est fonction de la gravité des éventuelles violations des règles du RGPD, mais aussi de leur durée. Selon l’article 83 du RGPD, ces sanctions doivent surtout être dissuasives et proportionnées.

Voici la liste des sanctions possibles en fonction de la taille de l’entreprise :

  • Amendes administratives de quelques milliers à plusieurs centaines d’euros d’amendes administratives pour les entreprises individuelles et les TPE ;
  • Amende administrative équivalant à 4 % du chiffre d’affaires mondial, ou jusqu’à 20 millions d’euros d’amendes pour les entreprises de plus grande taille ;
  • Sanction pénale nécessitant le paiement d’une amende pouvant atteindre 300 000 € assortie d’un emprisonnement allant jusqu’à 5 ans si les données personnelles ont fait l’objet d’un traitement informatique sans consentement de l’internaute.
Bon à savoir :
C’est la CNIL, ou Commission Nationale de l’Informatique et des Libertés, qui est l’organe chargé d’appliquer les sanctions liées au RGPD.

Points clés à retenir :

  • Des sanctions pour non-respect du RGPD sont prévues ;
  • Il s’agit, soit de sanctions administratives proportionnées, soit de sanctions pénales pour les cas les plus graves.

Comment éviter une sanction en cas de non-respect du RGPD ?

Les mesures pour éviter les sanctions du RGPD en infographie :

alt="Comment éviter une sanction en cas de non-respect du RGPD ?"

Vous pouvez mettre en place des actions adaptées à votre situation pour éviter les sanctions. Voici une liste des recommandations à prendre en compte :

  • Désignez un délégué interne chargé de la protection des données personnelles qui aura notamment pour tâches de coordonner les actions à mettre en place pour la protection des données, ainsi que celles nécessaires à votre mise en conformité ;
  • Faites un état des lieux des données que vous collectez ; identifiez et quantifiez les données les plus sensibles ;
  • Mettez en place des procédures adaptées pour sécuriser les données, notamment en recourant à des logiciels spécifiques.

Points clés à retenir :

  • Les sanctions peuvent être évitées en mettant en place les mesures recommandées dans le RGPD ;
  • Le délégué à la protection des données personnelles pilote les actions à mener dans le cadre de l’application des règles du RGPD.

Quelles sont les règles du RGPD ?

Les règles du RGPD en infographie :

alt="Les règles du RGPD ?"

Pour être en conformité avec le RGPD , votre entreprise doit respecter certaines règles dont voici la liste :

  • S’assurer que la collecte de chaque donnée personnelle obtient effectivement le consentement de l’utilisateur ;
  • Protéger l’accès aux données collectées, en utilisant des mots de passe, en verrouillant les postes et les serveurs ;
  • Informer l’internaute de la collecte de ses données, de manière claire, simple et précise ;
  • Sécuriser également la transmission des données en les cryptant ;
  • Identifier les risques en amont et mieux les gérer grâce au Privacy By Design qui consiste à intégrer la protection des données dès l’élaboration du produit ou de la solution (logiciel, etc.) ;
  • Assurer la portabilité des données afin de permettre à l’internaute de changer de réseau social, de sites Web ou de fournisseur Internet tout en évitant de perdre ses données personnelles ;
  • Pouvoir démontrer le respect des règles en tenant un registre des activités de traitement.
Bon à savoir :
Les entreprises dont l’effectif est inférieur à 250 salariés font exception au registre des activités de traitement. En effet, elles sont tenues d’inscrire sur ce registre uniquement les traitements non occasionnels, ceux portant sur des données sensibles, et ceux qui peuvent présenter une atteinte aux droits et libertés des internautes.

Points clés à retenir :

  • Toute entreprise doit garantir sa mise en conformité au RGPD;
  • Le respect de plusieurs règles permet d’être en conformité.

Comment appliquer le RGPD ?

L’infographie suivante explique comment appliquer le RGPD :

alt="Comment appliquer le RGPD ?"

La CNIL recommande plusieurs mesures énumérées dans la liste suivante pour l’application du RGPD :

  • Tenir un registre des traitements de données personnelles;
  • Trier les données collectées pour ne traiter et conserver que les plus utiles ;
  • S’assurer du respect du droit des utilisateurs en ce qui concerne la consultation, la modification ou la suppression de leurs données ;
  • Sécuriser les données.

Points clés à retenir :

  • Les recommandations de la CNIL permettent d’appliquer le RGPD ;
  • Elles portent essentiellement sur le tri et la sécurisation des données ainsi que le respect des droits de la personne.

Certification RGPD

Afin de montrer que votre entreprise respecte bien les règles et qu’elle est conforme au RGPD, il est nécessaire qu’elle obtienne une certification. La certification vise à ce qu’une solution, un produit ou un service soit jugé conforme avec les critères qui ont préalablement fait l’objet d’une approbation par la CNIL. L’évaluation du service en question est assurée par un organisme de certification agréé. Les critères de certification peuvent être élaborés soit par la CNIL, soit par une entité privée ou publique.

Bon à savoir :
La certification, ou norme RGPD, est une marque de confiance aux yeux du public. Elle est particulièrement utile pour les petites et moyennes entreprises ainsi que pour les micro-entreprises. Vous pouvez en outre suivre une formation RGPD afin de mener à bien votre conformité avec le règlement.

Points clés à retenir :

  • La certification renforce la mise en conformité avec le RGPD ;
  • La certification est recommandée aux PME ainsi qu’aux très petites entreprises.

L’entrée en vigueur du RGPD renforce le droit des internautes en ce qui concerne la collecte, l’utilisation et la conservation de leurs données. Les entreprises, quelle que soit leur taille – ainsi que leurs sous-traitants –, doivent être conformes avec les règles du RGPD. Le RGPD est un règlement régissant la collecte, l’utilisation et le stockage des données personnelles en vigueur sur le territoire de l’Union européenne. Il concerne tous les acteurs, dont les activités sont exercées sur le territoire et qui collectent des données des internautes européens, y compris les entreprises d’origine étrangère.

Télécharger le PDF