Le règlement européen trouve sa source de la loi informatique et libertés. Arrivé en mai 2018, cette disposition relative à la protection des données à caractère personnel repose sur deux concepts : les données à caractère personnel et le traitement des données à caractère personnel. Mais qu’en est-il des droits et libertés des personnes concernées ?
Qu’entend-on par traitements de données ?
Le règlement général repose sur les données collectées et le traitement des données. Les données à caractère personnel sont des informations permettant d’identifier une personne physique : nom et prénoms, adresse IP, numéro de téléphone, enregistrement vocal…
Le traitement de vos données lui, correspond à toute démarche d’utilisation de ces données sensibles.
Les 5 principes de base du RGPD
La finalité du traitement des données personnelles
Il s’agit du but ultime que le traitement des données collectées doit atteindre. Ce sont les finalités qui vont conditionner les données traitées. De là découleront la collecte de données ainsi que la durée de conservation des données.
La proportionnalité du traitement
Le but de cette disposition est de garantir la protection des données à caractère personnel. Elle suppose que les données collectées sont bien en coordination avec la finalité du traitement.
La durée de conservation des données
Il n’est pas possible de garder des données de façon illimitée afin de sauvegarder l’intérêt des personnes physiques. La durée de la collecte des données sera fonction des finalités et des diverses atteintes ou non à la vie privée et aux droits des personnes. Une fois l’objectif atteint, il est possible d’archiver, de supprimer ou d’anonymiser les données. Le droit à l oubli rgpd est le droit fondamental du RGPD.
La sécurité des données
La règlementation relative à la protection des données impose comme une des mesures techniques de base : la sécurité des données. Cela permet de protéger la vie privée d’autrui et de garantir une non-divulgation des informations personnelles.
L’autorité de contrôle qu’est la Cnil, a toujours accordé un réel intérêt à la sauvegarde de l’intérêt légitime des personnes pour éviter d’éventuelles sanctions.
Dans tous les cas, il est impératif de donner un Dpo ou délégué à la protection des données. Cela permettra de vérifier le consentement de tout un chacun et d’éviter toute violation.
Les différents droits des personnes concernées
Lors du traitement de leurs données, les personnes concernées ont divers droits qui leur sont octroyés. Le responsable du traitement avec les sous-traitants, assure non seulement la protection des données personnelles mais aussi le respecter des droits des personnes :
- Le droit d’accès : permettant aux personnes dont les données sont collectées d’avoir accès aux données sur elles ;
- Le droit de rectification : permet de corriger des données inexactes ou encore incomplètes ;
- Le droit d’opposition : qui permet de s’opposer à ce que le traitement de données ne se poursuive ;
- Le droit à la portabilité des données qui confère à la personne concernée de récupérer une part de leurs données et de les stocker dans un autre système, à des fins personnelles ;
- Le droit à la limitation du traitement pour stopper temporairement l’usage des données.
Ce que le RGPD change pour les entreprises
Le RGPD a pour but d’harmonier toutes les lois relatives à la protection des données à caractère personnel. Néanmoins, il apporte quelques précisions :
- Le principe de responsabilisation des acteurs, les obligeant à détenir un registre de traitement des données. Il appartient au responsable de traitement de garantir la mise en conformité ;
- L’obligation de nommer un délégué à la protection des données pour accompagner les traitements de données. De plus il peut assurer un suivi ;
- Le principe de tempérance et de minimilisation de collecte des données ;
- Les sanctions mises en place.