RGPD
Qu'est-ce que le RGPD ?
Le Règlement Général sur la Protection des Données (RGPD) est un règlement de l'Union européenne qui exige des entreprises qu'elles assurent la protection, la transparence et la responsabilité concernant les données personnelles des citoyens de l'UE. Le RGPD est entré en vigueur le 25 mai 2018. Bien que la loi s'applique aux 27 États membres de l'UE, les obligations fixées par le RGPD s'appliquent aux entreprises qui traitent les données personnelles des résidents de l'UE, que cette entreprise soit elle-même basée dans l'UE ou non.
Le RGPD modernise les principes de la directive européenne sur la protection des données de 1995 et s'applique aux données personnelles des résidents de l'UE. Les sanctions financières en cas de non-conformité peuvent atteindre jusqu'à 24 millions de dollars américains, ou 4 % du chiffre d'affaires annuel mondial, le montant le plus élevé étant retenu.
Champ d'application du RGPD
Le RGPD s'applique aux entreprises qui sont :
- établi dans l'UE et traite des données personnelles
- établie en dehors de l'UE, mais propose des biens et des services aux citoyens et résidents de l'UE
Principales définitions des données selon le RGPD
Comme indiqué dans l'article 4 du RGPD, la loi définit les termes suivants relatifs aux données :
- Données personnelles - informations concernant une personne concernée identifiée ou identifiable
- Données génétiques - données à caractère personnel relatives aux caractéristiques génétiques d'une personne concernée
- Données biométriques - données personnelles relatives aux caractéristiques physiques, physiologiques ou comportementales d'une personne concernée
- Données concernant la santé - données personnelles relatives à la santé physique ou mentale d'une personne concernée
En vertu de l’article 9 du RGPD, la loi énonce explicitement des directives concernant le traitement des « catégories particulières » de données personnelles. Les catégories particulières de données personnelles incluent les données relatives à l’origine raciale ou ethnique d’une personne, ses opinions politiques, ses convictions religieuses ou philosophiques, son appartenance à un syndicat, les données génétiques, les données biométriques, les données concernant la santé, la vie sexuelle et l’orientation sexuelle.
Principes clés du traitement des données personnelles
L'article 5 du RGPD porte sur les principes de conformité relatifs au traitement des données personnelles :
- Licéité, loyauté et transparence – le traitement des données à caractère personnel doit être effectué de manière licite, loyale et transparente
- Limitation de la finalité – traiter les données personnelles pour des finalités déterminées et non pour des raisons incompatibles avec les finalités initiales
- Minimisation des données – ne collectez que ce qui est nécessaire pour atteindre un objectif légitime
- Exactitude – veiller à ce que les données personnelles soient exactes, tenues à jour et que les inexactitudes soient traitées sans délai
- Limitation de la conservation – ne conserver les données personnelles que pendant la durée nécessaire
- Intégrité et confidentialité – veiller à ce que des mesures de sécurité appropriées soient appliquées aux données personnelles afin de prévenir tout traitement non autorisé ou toute perte de données.
- Responsabilité – assumer la responsabilité et démontrer la conformité en matière de protection des données personnelles
Droits des personnes concernées
Les articles 12 à 21 du RGPD énumèrent les droits accordés aux personnes concernées auxquels les entreprises doivent se conformer. Voici quelques exemples :
Pour obtenir des informations sur la façon dont Cyera peut aider votre entreprise à se conformer aux principes de traitement des données du RGPD et à se préparer à répondre aux droits des personnes concernées, lisez ce blog.
Obtenez une visibilité complète
avec notre Évaluation des Risques de Données.