Les notions clés du RGPD

Temps de lecture

4 minutes

Niveau

CONFIRMÉ

La mise en conformité avec le Règlement général sur la protection des données est l’un des plus grands défis des entreprises en 2018. Si toutes les structures et un grand nombre de services sont concernés par la mise en place de ce nouveau cadre juridique, il n’est pas toujours simple de décrypter le RGPD et les notions qu’il recouvre. Explications.

Qu’est-ce que le consentement ?

C’est le principe de base du Règlement général pour la protection des données. A partir du 25 mai 2018, les entreprises devront non seulement collecter mais aussi stocker le consentement de leurs contacts.

Pour être conformes, les entreprises devront être transparentes sur les raisons (les finalités) pour lesquelles elles collectent des données personnelles.

 

Le consentement doit être libre et éclairé; les personnes doivent pouvoir le retirer simplement et accéder gratuitement aux informations que vous disposez sur eux.

A noter que le consentement de l’utilisateur n’est pas nécessaire lorsque les données collectées sont indispensables à l’exécution d’un contrat, à une mission d’intérêt public ou légitime, ou pour sauvegarder les intérêts vitaux d’une personne. 

RGPD : les notions qu’il faut connaître

Privacy by design et privacy by default : de quoi parle-t-on ?

La privacy by design, c’est la prise en compte des principes de protection des données personnelles  tels qu’ils sont préconisés par le RGPD, dès la conception d’un projet, d’un service ou d’un produit. C’est une mesure préventive, qui permet de limiter les risques liés à la protection de la vie privée.

La privacy by default quant à elle garantit que, par défaut, le niveau de protection des données personnelles est le plus élevé possible.

 

Qu’est-ce que le principe de minimisation ?

Ce principe essentiel assure que vous ne collecterez que les données indispensables à la réalisation de votre objectif.

Rappelons également qu’une fois que votre objectif est atteint et que les données ne vous sont plus utiles, vous devrez les supprimer.

 

A quoi sert un PIA ?

Le Privacy Impact Assessment (PIA) analyse l’impact de la protection des données. Elle concerne notamment les datas susceptibles d’engendrer des risques élevés pour les droits et les libertés des personnes concernées.

Le PIA doit être mené le plus en amont possible. Il est porté par le DPO.

 

Qu’est-ce que le droit à l’effacement ?

Il est souvent appelé droit à l’oubli. Ce droit, décrit par l’article 17 du RGPD, détermine que les responsables de traitement ont l’obligation d’effacer les données personnelles de ceux qui en feraient la demande.

Le droit à l’effacement s’applique quand les personnes concernées retirent leur consentement, que leur traitement est illicite, que les données ne sont plus nécessaires, ou pour respecter une obligation légale.

 

Et le droit à la portabilité ?

Toutes les personnes concernées peuvent récupérer leurs données personnelles, dans un format accessible et lisible.

Le responsable de traitement doit s’assurer qu’elles sont transmissibles d’un système d’information à un autre. Il pourra être amené à les transmettre à un autre prestataire si la personne concernée le demande (dans le cas d’une transmission de contrat par exemple).