La R.G.P.D. : Qu’est-ce que c’est ?

Il s’agit d’une réglementation européenne qui encadre le traitement des données personnelles sur le territoire de la communauté européenne.

Pour désigner son texte, on parle aussi de règlement général sur la protection des données.

 

Objectifs :

Elle  a pour but de recueillir l'accord préalable des clients, de les informer de leurs droits d'accès, de rectification, d'opposition et de suppression des informations collectées.

Elle veiller à la sécurité des systèmes d'information et à l’assurance de la confidentialité des données.

 

Qui est concerné ?

Le R.G.P.D. s’adresse à toute structure privée ou publique effectuant de la collecte et ou du traitement de données, et ce quel que soit son secteur d'activité et sa taille. Le règlement s’applique à tous les organismes établis sur le territoire de l’Union européenne, mais aussi à tout organisme implanté hors de l’UE mais dont l’activité cible directement des résidents européens.

Il concerne également les sous-traitants qui traiteraient ou collecteraient des données personnelles pour le compte d’une autre entité.

Ces données concernent les noms, matricules internes , enregistrement vocaux, photos, empreintes, adresses postales et mails, numéros de téléphone,  numéro de sécurité sociale,  identifiant de connexion informatique, adresse IP, etc.

 

Quelles sont les données interdites ?

Les informations faisant état d’une origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques, l'appartenance syndicale, ainsi que le traitement des données génétiques, biométriques aux fins d'identifier une personne physique de manière unique, des orientations sexuelles, et de tout ce qui touche à la santé.

 

Qui est chargé du contrôle en France du respect de la R.G.P.D. ?

La Commission Nationale Informatique et Liberté , dite C.N.I.L.

 

Comment constituer un registre répondant à la R.G.P.D. ?

Le registre RGPD est obligatoire, et se préparer en 6 étapes

 

Il faut :

- Désigner un délégué qui pilotera l’ensemble

- Renseigner vos traitements de données personnelles. ...

- Prioriser les actions à mener pour respecter la réglementation.

- Gérer les risques de fuite, donc agir sur la sûreté malveillance notamment cyber-informatique.

- Organiser les processus internes de confidentialité.

- Documenter la conformité en accord avec la R.G.P.D.

 

Remarques :

Il peut être possible d’accéder à certaines données en demandant un droit d’accès à la personne concernée.

La CNIL propose un guide pour accompagner les acteurs traitant des données personnelles. La Commission rappelle les précautions élémentaires en matière de protection des données personnelles, notamment les quatre réflexes à adopter :

- Constituez un registre de vos traitements de données

- Faîtes le tri dans vos données (ne collectez que les données vraiment nécessaires)

- Respectez les droits des personnes en matière de consultation, de rectification ou de suppression des données

- Sécurisez vos données.

 

Alain P.

Formateur aux métiers de la sécurité incendie.

 

Auteur YLEA.

vous propose : La Réglementation Générale Sur la Protection des Données