Les notions clés du RGPD

La mise en conformité avec le Règlement général sur la protection des données est l’un des plus grands défis des entreprises en 2018. Si toutes les structures et un grand nombre de services sont concernés par la mise en place de ce nouveau cadre juridique, il n’est pas toujours simple de décrypter le RGPD et les notions qu’il recouvre. Explications.

Qu’est-ce que le consentement ?

C’est le principe de base du Règlement général pour la protection des données. A partir du 25 mai 2018, les entreprises devront non seulement collecter mais aussi stocker le consentement de leurs contacts.

Pour être conformes, les entreprises devront être transparentes sur les raisons (les finalités) pour lesquelles elles collectent des données personnelles.

 

Le consentement doit être libre et éclairé; les personnes doivent pouvoir le retirer simplement et accéder gratuitement aux informations que vous disposez sur eux.

A noter que le consentement de l’utilisateur n’est pas nécessaire lorsque les données collectées sont indispensables à l’exécution d’un contrat, à une mission d’intérêt public ou légitime, ou pour sauvegarder les intérêts vitaux d’une personne. 

RGPD : les notions qu’il faut connaître

Privacy by design et privacy by default : de quoi parle-t-on ?

La privacy by design, c’est la prise en compte des principes de protection des données personnelles  tels qu’ils sont préconisés par le RGPD, dès la conception d’un projet, d’un service ou d’un produit. C’est une mesure préventive, qui permet de limiter les risques liés à la protection de la vie privée.

La privacy by default quant à elle garantit que, par défaut, le niveau de protection des données personnelles est le plus élevé possible.

 

Qu’est-ce que le principe de minimisation ?

Ce principe essentiel assure que vous ne collecterez que les données indispensables à la réalisation de votre objectif.

Rappelons également qu’une fois que votre objectif est atteint et que les données ne vous sont plus utiles, vous devrez les supprimer.

 

A quoi sert un PIA ?

Le Privacy Impact Assessment (PIA) analyse l’impact de la protection des données. Elle concerne notamment les datas susceptibles d’engendrer des risques élevés pour les droits et les libertés des personnes concernées.

Le PIA doit être mené le plus en amont possible. Il est porté par le DPO.

 

Qu’est-ce que le droit à l’effacement ?

Il est souvent appelé droit à l’oubli. Ce droit, décrit par l’article 17 du RGPD, détermine que les responsables de traitement ont l’obligation d’effacer les données personnelles de ceux qui en feraient la demande.

Le droit à l’effacement s’applique quand les personnes concernées retirent leur consentement, que leur traitement est illicite, que les données ne sont plus nécessaires, ou pour respecter une obligation légale.

 

Et le droit à la portabilité ?

Toutes les personnes concernées peuvent récupérer leurs données personnelles, dans un format accessible et lisible.

Le responsable de traitement doit s’assurer qu’elles sont transmissibles d’un système d’information à un autre. Il pourra être amené à les transmettre à un autre prestataire si la personne concernée le demande (dans le cas d’une transmission de contrat par exemple).

Apicil utilise des cookies pour vous offrir une expérience utilisateur de qualité, mesurer l’audience, vous proposer des services et optimiser les fonctionnalités des réseaux sociaux. En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies dans les conditions par notre politique de confidentialité.

Accepter Personnaliser

Gestion des cookies

APICIL utilise des cookies qui sont nécessaires au bon fonctionnement de ses sites Web. Selon vos préférences, APICIL peut également utiliser des cookies pour améliorer votre expérience, mesurer l’audience, vous proposer des services et optimiser les fonctionnalités des réseaux sociaux . Ces réglages ne sont valables que sur le navigateur que vous utilisez actuellement.

Préférence pour tous les cookies

Cookies obligatoires

Ces cookies permettent de faciliter votre navigation en vous proposant les meilleurs performances web des sites du Groupe APICIL. Les données qui sont utilisées pour établir votre profil de navigation sont collectées et traitées de manière totalement anonyme :

Cookies statistiques

Ces cookies permettent de suivre la fréquentation de nos sites et nous aident à améliorer la qualité de nos services. Les données qui sont utilisées pour établir votre profil de navigation sont collectées et traitées de manière totalement anonyme :