Nous contacter.
07 81 41 17 25

Quel est l’objectif du RGPD ?

Publié le 04 avril 2022



Depuis son application en 2018, le RGPD a totalement modifié l’approche de la gestion des données à caractère personnel des entreprises et des organisations. Mais quel est réellement l’objectif du RGPD ? A qui bénéficie-t-il ?



Le RGPD : qu’est-ce que c’est ? Qui est concerné ?

Quel est l’objectif du RGPD ?

Définition du RGPD

Avant toute chose, le  RGPD c’est quoi ? Le Règlement Général sur la Protection des Données (RGPD), encadre le traitement des données à caractère personnel sur le territoire de l’Union européenne.

Qui est concerné par ce règlement ?

Cette nouvelle norme s’applique aux organismes publics et privés basés en Union Européenne et qui gèrent des données personnelles en leur sein. A noter que le RGPD s’applique également aux organisations basées en dehors de l’UE, mais qui traitent des données à caractère personnel de personnes résidant dans l’Union.

En France, c’est la CNIL (Commission Nationale Informatique et Libertés) qui s’assure de la mise en œuvre du règlement dans les entreprises.





Quels sont les 3 principaux objectifs du RGPD ?

Le RGPD traduit 3 objectifs principaux :

  • Renforcer le droit des citoyens quant au traitement de leurs données personnelles,
  • Créer un cadre légal simplifié et unifié à l’échelle européenne,
  • Responsabiliser davantage les entreprises sur la question du traitement des données.

 

Découvrons plus en détail ce que cela signifie.

Renforcer les droits des citoyens

Le principal objectif du RGPD est de renforcer le droit des personnes quant au traitement de leurs données à caractère personnel. Si autrefois on parlait déjà de droit d’accès, droit d’opposition et droit de rectification, le RGPD a étendu ces champs.

Désormais les citoyens bénéficient du :

  • Droit à l’oubli, dont l’objectif est de pouvoir réaliser une demande de suppression des données stockées dans une entreprise (et/ou chez les sous-traitants)
  • Droit de rectification, qui offre au citoyen la possibilité de modifier ses données collectées par un organisme.
  • Droit d’accès, qui permet de connaître le type de données personnelles qui sont collectées par une entreprise.
  • Droit à la portabilité, qui donne la possibilité à chaque citoyen de récupérer auprès d’un organisme toutes les données le concernant pour les transférer à un autre.

 

Cette réglementation vise à renforcer considérablement la liberté et le contrôle des citoyens sur leurs données. Cela implique notamment pour les entreprises d’être totalement transparentes quant aux informations traitées. C’est-à-dire, de pouvoir indiquer quelles informations ont été récoltées ? De quelles manières ? Pour combien de temps ? Pour quelles finalités ?

Uniformisation de la réglementation

L’un des autres objectifs fondamentaux du RGPD est l’harmonisation renforcée entre les autorités de protection des données à l’échelle européenne. Ce règlement est ainsi transfrontalier. Il s’applique en France, mais également dans tous les États membres de L’UE.

L’avantage principal est l’application de décisions uniques, conjointes à l’ensemble de ces territoires.

Sensibiliser les entreprises sur leur traitement des données

Le troisième grand objectif du RGPD est de responsabiliser davantage les organismes face au traitement des données. Cela passe par différents principes, comme :

  • la minimisation des données, c’est-à-dire, limiter la collecte des données en ne récoltant que les données nécessaires à un finalité définie dès le départ.
  • l’accountability, qui consiste à mettre en place toutes les mesures nécessaires à la protection des données. Et qui repose également sur le fait de pouvoir attester à chaque instant de cette mise en conformité.

 

Cette responsabilisation concerne aussi bien les donneurs d’ordres que les sous-traitants.

Quels sont les risques encourus en cas de non-conformité ?

En parallèle, le Règlement sur la Protection des données a également permis d’encadrer et de renforcer les sanctions en cas de non-conformité RGPD.

Les autorités de contrôle peuvent ainsi appliquer des sanctions administratives diverses, et ce, de manière graduée :

  • Lancer un avertissement
  • Procéder à une mise en demeure
  • Limiter le traitement des données (de manière temporaire ou définitive)
  • Suspendre le flux de données
  • Demander l’application des demandes d’exercice des droits des personnes
  • Demander l’effacement des données

 

En parallèle, une entreprise non conforme au Règlement encoure une amende allant de 2% à 4% de son chiffre d’affaires annuel.

Vous avez un doute sur la mise en conformité RGPD de votre entreprise ? Besoin d’être accompagné ? Contactez AP3R Consulting, votre consultant RGPD à Angers, Nantes, le Mans. DPO externe, nous discutons de vos besoins afin de vous apporter les solutions adaptées.