RGPD EN SAVOIR PLUS

Le RGPD signifie « Règlement Général sur la Protection des Données » (en anglais « General Data Protection Regulation » ou GDPR). Le RGPD encadre le traitement des données personnelles sur le territoire de l’Union européenne. Tout organisme quels que soient sa taille, son pays d’implantation et son activité, peut être concerné.

L’objectif du RGPD est de renforcer les droits des personnes, notamment par la création d’un droit à la portabilité des données personnelles et de dispositions propres aux personnes mineures ;

Enjeux pour les entreprises : la non-conformité au RGPD peut entrainer une amande administrative allant de 10 ou 20 millions euros ou jusqu’à 2 à 4 % du chiffre d’affaire d’une société ….

Les responsables de traitement et les sous-traitants peuvent faire l’objet de sanctions administratives importantes en cas de méconnaissance des dispositions du règlement. Exemples de sanctions :

Prononcer un avertissement ;

Mettre en demeure l’entreprise ;

Limiter temporairement ou définitivement un traitement ;Suspendre les flux de données ; 

Ordonner de satisfaire aux demandes d'exercice des droits des personnes ;

Ordonner la rectification, la limitation ou l'effacement des données.

Qu'est ce une donnée personnelle :

Une « donnée personnelle » est « toute information se rapportant à une personne physique identifiée ou identifiable ». Directement : Nom, Prénom

Indirectement : un identifiant, n° téléphone, plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale, mais aussi la voix ou l’image). Eléments extrait du site de la CNIL.