RE-Blog : GDPR ou RGPD : petits rappels après plus d’un an de mise en application

Voici quelques semaine, je fus particulièrement étonné que l’un de mes étudiants me demande : « c’est quoi la GDPR ? » . Au-delà d’un terme utilisé à tout bout de champ dans tous les domaines, je me suis rendu compte que ce terme commençait à être galvaudé par un certain nombre de personnes qui n’y comprennent plus rien (ou bien n’ont jamais voulu rien y comprendre). En effet, sous le couvert de cette directive européenne retranscrite dans les lois nationales, on trouve des applications parfois fortement erronées. Un petit récapitulatif en semble donc pas inutile. Pour le faire, nous reprenons l’article publié par Yves Grandmontagne, journaliste IT dans It Social Média IT & Innovation, une plateforme sur la transformation numérique :

Extract :

GDPR, également appelée RGPD en France, le texte européen de référence sur la protection des données à caractère personnel, sera applicable dans tous les Etats membres de l’Union le 25 mai 2018, accompagné d’un volet répressif qui n’incite pas à passer outre…

Que signifie GDPR – RGPD ?

GDPR (General Data Protection Regulation), également appelée RGPD (Règlement général sur la protection des données) en France, deviendra le 5 mai 2018 le Règlement européen sur la protection des données : « Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données ».

Avec la GDPR – RGPD, l’Europe impose un cadre unique et harmonisé à la protection des données personnalisées, applicable à tous les états membres. Ainsi qu’un cadre extra-territorial applicable à tous les ressortissants de l’Union européenne, et à toutes les organisations qui traitent des données provenant d’organisations européennes. Il s’appliquera donc aux entreprises non-européennes qui proposent des biens et des services en Europe, ou qui pratiquent du profilage de résidents européens.

Quelques principes de GDPR – RGPD

  • Le principe du consentement : les entreprises doivent l’obtenir du citoyen/client. Et cela dès la conception des données. Et même avant avec la nouvelle règle de la sécurité par défaut qui impose aux entreprises de disposer d’un système d’information sécurisé.
  • Le droit à l’oubli : le droit à l’effacement impose à l’entreprise l’obligation d’effacer les données à caractère personnel sous plusieurs motifs, et cela dans les délais les plus brefs. Le citoyen européen peut également s’opposer au profilage via des traitements automatisés.
  • Le droit à la portabilité des données personnelles : les personnes pourront obtenir communication, dans un format lisible et structuré, des données personnelles les concernant. Au-delà de la communication des données, il autorise leur transfert vers d’autres acteurs, sous réserve que cela soit techniquement possible.
  • La nomination d’un DPO : le DPO (Data Protection Officer) ou Délégué à la protection des données est une personne qui se voit confier la mission d’être associé aux questions relatives à la protection des données personnelles dans les entreprises privées comme les organisations publiques.

Pascal SIMOENS

Architecte et urbaniste, Data Curator.

Spécialiste Smart Cities et données urbaines, Université de Mons, Faculté d’architecture et d’urbanisme

Répondre

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion /  Changer )

Photo Google

Vous commentez à l'aide de votre compte Google. Déconnexion /  Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion /  Changer )

Connexion à %s