Le règlement général sur la protection des données – RGPD

icon de date et heure

15 juin 2021

Anaïg Dehmas

Entrée en vigueur le 25 mai 2018, le règlement général sur la protection des données (RGPD) est un texte européen qui responsabilise les entreprises et organismes publics dans la protection des données personnelles. En effet, toutes les entreprises, les organismes publics et associations des 28 États membres de l’Union européenne qui collectent des données personnelles sur les résidents européens sont concernés, tout comme les organismes de pays en dehors de l’Union Européenne comme les Gafa, Uber, Airbnb et autres. 

Le texte du RGPD a été adopté définitivement le 14 avril 2016 par le parlement européen. Il remplace l’ancien texte de référence européen de 1995 en matière de protection des données personnelles.  

Qu’est-ce qu’une donnée personnelle ?  

Une « donnée personnelle » est une information concernant l’identité d’une personne. Elle peut être identifiable clairement comme le nom, le prénom de la personne mais aussi indirectement comme un numéro de téléphone, un élément spécifique propre à son identité physique ou physiologique, génétique, culturelle ou sociale, … 

Quand le RGPD s’applique-t-il ?  

Tout traitement des données personnelles en infraction avec le RGPD peut déboucher sur des sanctions. Des amendes jusqu’à 20 millions d’euros ou 4% du chiffre d’affaires annuel peuvent être prononcées. C’est le montant le plus élevé qui est retenu entre ces deux cas de figure.  

Pour les géants du web, comme Facebook ou Google, la note pourrait atteindre des dizaines ou des centaines de millions d’euros. Cependant, ces multinationales ne sont pas forcément les entreprises les plus exposées, car elles ont des armées de juristes et d’experts qui travaillent à plein temps sur le sujet. En revanche, le risque est plus élevé pour les petites entités comme les TPE (très petite entreprise), PME (entreprise de moins de 500 employés) ou les associations : souvent peu renseignées en la matière. 

Le rôle de la CNIL dans le RGPD 

 La CNIL soit la Commission Nationale de l’Informatique et des Libertés, créée par la loi Informatique et Libertés le 6 janvier 1978 en France, procède à des vérifications dans les locaux des organisations ou en ligne. Les contrôles sont effectués sur la base d’un programme annuel, des plaintes reçues par la CNIL, ou encore des informations présentes dans les médias.  

Les nouvelles obligations et les nouveaux droits résultants du RGPD (droit à la portabilité, analyses d’impact…) font l’objet de contrôles. Mais ils sont pour l’instant non punitifs. L’objectif est d’aider les organismes à bien comprendre les enjeux et la mise en œuvre opérationnelle des nouvelles dispositions.  

Développement de l'application : Concevoir son projet en 5 étapes

Développement de l'application : Concevoir son projet en 5 étapes

Entrée en vigueur le 25 mai 2018, le règlement général sur la protection des données (RGPD) est un texte européen […]

15 Juin 2021

Voir l'article
Développement WEB : 10 mots pour comprendre le vocabulaire du développeur

Développement WEB : 10 mots pour comprendre le vocabulaire du développeur

Entrée en vigueur le 25 mai 2018, le règlement général sur la protection des données (RGPD) est un texte européen […]

15 Juin 2021

Voir l'article
Agilité, méthode et philosophie pour son projet web

Agilité, méthode et philosophie pour son projet web

Entrée en vigueur le 25 mai 2018, le règlement général sur la protection des données (RGPD) est un texte européen […]

15 Juin 2021

Voir l'article