RGPD

2019-04-30T17:16:02+00:00

Définition générale

Le Règlement Général sur la Protection Des données est un règlement européen relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, applicable à partir du 25 mai 2018.

Il prévoit des marges de manœuvre importantes pour les États et la loi informatique et libertés est en cours de révision dans cette optique.

Les points importants :

  • Application à tous les organismes (entreprises, établissements publics, associations, etc.) qui gèrent des données à caractère personnel
  • Renforcement des obligations de respect des personnes, de sécurisation des données et de suppression des données inutiles
  • Inversion de la charge de preuve : l’organisme doit démontrer qu’il est en conformité
  • Obligation de documenter et prouver la conformité au moyen d’un registre des traitements des données à caractère personnel (pour les organismes traitant des données sensibles ou ayant plus de 250 personnes)
  • Obligation de désigner un DPO pour les organismes exerçant des activités de profilage ou traitant des données sensibles à grande échelle
  • Obligation d’alerter la CNIL en cas de compromission de données, et obligation d’alerter les personnes touchées en cas de risque important pour elles
  • Amendes dissuasives pour les infractions : le maximum entre 20 millions d’euros et 4% du chiffre d’affaires annuel mondial

Revenir au glossaire

Email
Twitter
LinkedIn