J-365 avant application du RGPD: règlement général sur la protection des données

Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données).

I- Présentation générale du RGPD

Le RGPD renforce les droits reconnus à la personne s’agissant des données collectées.

Chacun dispose désormais d’un droit étendu et facilité à accéder aux données à caractère personnel qui la concernent et le texte réaffirme les principes essentiels de la protection de la vie privée :

• Restriction d’utilisation
• Minimisation des données
• Précision
• Limitation du stockage
• Intégrité
• Confidentialité.

II- Principales mesures du RGPD

1. Consentement clair et explicite à la collecte des données
2. Réalisation d’une analyse d’impact avant la mise en place d’un traitement de données
3. Accès facilité de la personne à ses données
4. Notification des violations de données personnelles
5. Création et la maintenance d’un registre des traitements devient obligatoire
6. Création des délégués à la protection des données (Data Protection Officer)
7. Transfert des données est soumis à vérification et peut être demandé par la personne elle-même
8. Restriction du profilage automatisé servant de base à une décision
9. Recours et aggravation considérable des sanctions

Vous avez jusqu’au 25 mai 2018 pour vous mettre en conformité !

Sources:

• http://eur-lex.europa.eu/legal-content/FR/TXT/?uri=CELEX:32016R0679
• http://www.village-justice.com/articles/RGPD-Reglement-General-sur-Protection-des-Donnees-qui-bouleverse-Loi,23774.html (Bernard RINEAU, Julien MARCEL)

Téléchargements:

• Le RGPD en 10 leçons (Avistem Avocats)