Quelles sont les nouveautés introduites par le RGPD ?

C'est quoi RGPD ?

La loi RGPD est le règlement européen relatif à la protection des données. Mise en vigueur le 24 mai 2016 sur le territoire de l'Union européenne, elle est applicable depuis le 25 mai 2018.

Ce dispositif réglementaire régit :

• La protection et le traitement des données personnelles ;
• Les libertés et les droits fondamentaux des personnes physiques en matière de protection de données ;
• La circulation des informations personnelles au sein de l'UE.

Les données à caractère personnel sont les informations relatives à l'individu concerné, qu'il soit identifiable ou non. Le nom, les données de localisation, l'identité numérique, les informations génétiques, etc. en font partie.

Quelles sont les principales nouveautés du RGPD ?

Le règlement général de la protection de données a connu certains changements depuis son application. L'amendement et l'ajout de quelques articles ont pour but de renforcer la sécurité des informations.

RGPD : quels sont les droits accordés aux personnes ?

Actuellement, les individus concernés bénéficient des mesures de protection garanties par la loi RGPD. Ils ont droit à :

• L'accès aux données collectées ;
• L'information ;
• La rectification ;
• L'opposition ;
• L'oubli et l'effacement ;
• La limitation des traitements ;
• La portabilité des données(récupération des informations pour les transmettre à un autre prestataire).

RGPD : qu'en est-il des techniques de profilage ?

Le profilage est l'ensemble des traitements automatisés des données. La loi RGPD mentionne dans son article 22 l'interdiction de traiter, exclusivement de manière automatique, sans consentement les informations personnelles.

Accountability : principale nouveauté du RGPD

L'introduction du principe de responsabilité figure parmi les changements du RGPD. Les prestataires ont donc l'obligation de réaliser un auto-contrôle interne. Dorénavant, les entreprises peuvent travailler sans faire une déclaration préalable auprès de la CNIL. Elles doivent tout de même conserver les documentations pour le contrôle.

Data Protection Officer ou délégué à la protection des données

Chaque entreprise ouvrant dans le traitement de données est tenue de désigner un Data Protection Officer ou DPO. Ses principales missions sont de :

• Veiller au respect du RGPD ;
• Informer les responsables des traitements et les individus concernés sur leurs droits ;
• Créer le registre de traitement ;
• Assurer la mise en conformité du RGPD ;
• Fournir des conseils et des recommandations sur l'application du RGPD ;
• Effectuer les contrôles préalables et notifier le CEPD (organe de l'UE chargé de la protection des données) ;
• Traiter les réclamations ;
• Conduire l'analyse d'impact ;
• Réaliser l'audit de sécurité et garantir la confidentialité des données.

RGPD : qu'en est-il du consentement des individus concernés ?

La notion de consentement des personnes concernées a faiblement évolué sur le RGPD. Il est tout de même impératif que l'individu donne son consentement avant le traitement de ses informations. Dans toutes les circonstances, son autorisation doit être claire et non équivoque.

Le traitement des données dites sensibles reste interdit (informations liées à l'ethnie, aux opinions politiques, aux convictions religieuses, à la santé, etc.).