Nous contacter.
07 81 41 17 25
Depuis son application en 2018, le RGPD a totalement modifié l’approche de la gestion des données à caractère personnel des entreprises et des organisations. Mais quel est réellement l’objectif du RGPD ? A qui bénéficie-t-il ?
Avant toute chose, le RGPD c’est quoi ? Le Règlement Général sur la Protection des Données (RGPD), encadre le traitement des données à caractère personnel sur le territoire de l’Union européenne.
Cette nouvelle norme s’applique aux organismes publics et privés basés en Union Européenne et qui gèrent des données personnelles en leur sein. A noter que le RGPD s’applique également aux organisations basées en dehors de l’UE, mais qui traitent des données à caractère personnel de personnes résidant dans l’Union.
En France, c’est la CNIL (Commission Nationale Informatique et Libertés) qui s’assure de la mise en œuvre du règlement dans les entreprises.
Le RGPD traduit 3 objectifs principaux :
Découvrons plus en détail ce que cela signifie.
Le principal objectif du RGPD est de renforcer le droit des personnes quant au traitement de leurs données à caractère personnel. Si autrefois on parlait déjà de droit d’accès, droit d’opposition et droit de rectification, le RGPD a étendu ces champs.
Désormais les citoyens bénéficient du :
Cette réglementation vise à renforcer considérablement la liberté et le contrôle des citoyens sur leurs données. Cela implique notamment pour les entreprises d’être totalement transparentes quant aux informations traitées. C’est-à-dire, de pouvoir indiquer quelles informations ont été récoltées ? De quelles manières ? Pour combien de temps ? Pour quelles finalités ?
L’un des autres objectifs fondamentaux du RGPD est l’harmonisation renforcée entre les autorités de protection des données à l’échelle européenne. Ce règlement est ainsi transfrontalier. Il s’applique en France, mais également dans tous les États membres de L’UE.
L’avantage principal est l’application de décisions uniques, conjointes à l’ensemble de ces territoires.
Le troisième grand objectif du RGPD est de responsabiliser davantage les organismes face au traitement des données. Cela passe par différents principes, comme :
Cette responsabilisation concerne aussi bien les donneurs d’ordres que les sous-traitants.
En parallèle, le Règlement sur la Protection des données a également permis d’encadrer et de renforcer les sanctions en cas de non-conformité RGPD.
Les autorités de contrôle peuvent ainsi appliquer des sanctions administratives diverses, et ce, de manière graduée :
En parallèle, une entreprise non conforme au Règlement encoure une amende allant de 2% à 4% de son chiffre d’affaires annuel.
Vous avez un doute sur la mise en conformité RGPD de votre entreprise ? Besoin d’être accompagné ? Contactez AP3R Consulting, votre consultant RGPD à Angers, Nantes, le Mans. DPO externe, nous discutons de vos besoins afin de vous apporter les solutions adaptées.