Présentation

Le RGPD est un réglement européen sur la protection et la circulation des données personnelles. Il concerne les responsables de traitement (entreprises, administrations, associations ou autres organismes) et leur sous-traitants (hébergeurs, intégrateurs, agence de communication, etc.) établis dans l'UE et quel que soit le lieu de traitement des données. Il s'étend également hors de l'UE dès lors que les traitements visent à fournir un service aux résidents européens.

En France, c'est la Commission Nationale Informatique et Libertés (CNIL →) qui est garante de son respect.

Données Personnelles

Principe

Le RGPD reprend des principes de la loi CNIL (loi "Informatique et Libertés") : les données doivent être "traitées de manière licite, loyale et transparente" et "collectées pour des finalités déterminées, explicites et légitimes". Elles doivent être "adéquates, pertinentes et limitées" aux finalités du traitement, être "exactes et, si nécessaire, tenues à jour". Elles doivent être conservées de façon réduite dans le temps et dans des conditions de "sécurité appropriée".

Ressources

• RGPD : de quoi s'agit-il ? par vie-publique.fr →

• 6 questions pour comprendre l'identité numérique par vie-publique.fr →

• RGPD : cinq ans après, le rôle difficile des délégués à la protection des données par Odette Simoes, Sorbonne Business School →

• Le Délégué à la Protection des Données (DPO) par la CNIL →