Le règlement général sur la protection des données (RGPD), également connu sous le nom de General Data Protection Regulation (GDPR) est en application depuis le 25 mai 2018, dans tous les Etats membres de l’union européenne. Ce texte législatif majeur marque une avancée significative dans la préservation et la gestion des données personnelles au sein de l’UE.
Dans cet article nous allons vous détailler plus en détail ce qui en découle.
RGPD – GDPR que signifie ce sigle ?
Règlement Général sur la Protection des Données en français ou encore « General Data Protection Régulation », vient compléter la précédente réglementation en place en France autour de la loi informatique et liberté via la CNIL. Car oui, nous étions déjà bien placés en termes de réglementation en France, la RGPD a donc un impact moindre comparé à d’autres Etats européen.
Depuis son entrée en vigueur le 25 mai 2018, le RGPD a instauré un cadre juridique uniforme, applicable de manière cohérente à travers tous les États membres. Cette réglementation vise à renforcer la protection des données personnelles des individus, à accroître la transparence dans le traitement de ces données et à conférer aux citoyens un plus grand contrôle sur l’utilisation de leurs informations personnelles.
A présent, l’Europe impose un cadre unique et harmonisé concernant la protection des données personnelles à ses états membres.
Les grands principes du RGPD – GDPR
Au vu de son caractère obligatoire, il est primordial que vous soyez au fait des principes essentiels qui le régissent et ce afin de pouvoir adapter votre site internet et votre communication digitale et votre stratégie digitale en conséquence :
Le droit à l’oubli
Il s’agit ici d’un droit à l’effacement de toute données considérés comme personnelle. Les organismes privés et publiques doivent être en mesure, sur demande légitime, d’effacer les données d’un citoyen. Il y a également un droit à l’effacement qui implique une purge automatique des données archivées, et ce dans le but de respecter les délais de conservation imposés par la CNIL. Le tri des données est donc primordial.
Le principe du consentement
C’est la fin du consentement « implicite ». A présent il y a obligation pour les entreprises d’obtenir le consentement explicite auprès de ses clients ou prospects avant de récupérer leurs informations personnelles. C’est-à-dire qu’il faut faire accepter la conservation des données par un message clair avec possibilité de prouver cet accord. Il sera donc nécessaire de conserver la trace du consentement et qu’il soit « unique » et non pas lié à une opération ayant de multiples objectifs. C’est à-dire-que la question concernant le consentement sur le conservation des données, qu’elle soit posée grâce à une case à cocher, un formulaire, un bouton… ne doit concerner QUE la conservation des données. Le retrait du consentement peut être demandé à tout instant sans conditions.
Le droit à la portabilité des données personnelles
Par ce principe, toute personne est en droit de demander la récupération de ses données personnelles auprès d’un organisme les détenant et ce dans le but soit de les transférer à une tierce organisation où soit de les stocker pour une utilisation ultérieure. Ce droit précis est soumis à des règles strictes afin de ne pas entraver les droits et libertés de tiers.