Le Règlement Général sur la Protection des Données (RGPD)

Le RGPD est un règlement européen qui vise à renforcer la protection des données personnelles des citoyens de l'Union Européenne. Il s'applique à toute entreprise, organisation ou association qui collecte, traite ou stocke des données personnelles, quelle que soit sa taille ou son secteur d'activité.

Principes clés du RGPD

  • Licéité, loyauté et transparence : les données doivent être collectées et traitées de manière loyale, licite et transparente.
  • Limitation des finalités : les données ne peuvent être collectées que pour des finalités déterminées, explicites et légitimes.
  • Minimisation des données : seules les données nécessaires au regard des finalités doivent être collectées.
  • Exactitude : les données doivent être exactes et tenues à jour.
  • Limitation de la conservation : les données ne peuvent être conservées que pendant la durée nécessaire aux finalités.
  • Intégrité et confidentialité : les données doivent être traitées de manière à garantir leur sécurité.

Droits des personnes concernées

  • Droit d'accès : les personnes peuvent demander à accéder à leurs données personnelles.
  • Droit de rectification : les personnes peuvent demander la rectification de leurs données inexactes ou incomplètes.
  • Droit à l'effacement : les personnes peuvent demander l'effacement de leurs données dans certains cas.
  • Droit à la limitation du traitement : les personnes peuvent demander la limitation du traitement de leurs données.
  • Droit à la portabilité : les personnes peuvent récupérer leurs données dans un format lisible.
  • Droit d'opposition : les personnes peuvent s'opposer au traitement de leurs données dans certains cas.

Obligations des responsables de traitement

  • Tenir un registre des activités de traitement.
  • Mettre en place des mesures de sécurité adaptées.
  • Désigner un délégué à la protection des données (DPO) dans certains cas.
  • Notifier les autorités compétentes en cas de violation de données.
  • Obtenir le consentement des personnes concernées pour le traitement de leurs données.

Sanctions en cas de non-respect

Le non-respect du RGPD peut entraîner des sanctions administratives pouvant aller jusqu'à 4% du chiffre d'affaires annuel mondial de l'entreprise ou 20 millions d'euros, selon le montant le plus élevé.