Qu’est-ce qui va vraiment changer avec le RGPD ?

RGPD

Le RGPD, kicéceluila ?

Le RGPD, c’est aujourd’hui le mot à placer dans toutes les conversations mondaines. Beaucoup préservent le mystère en se montrant évasif quand on leur demande la définition du terme.

Et pourtant, le règlement général sur la protection des données n’est pas quelque chose de mystique : c’est un règlement européen avec des objectifs et un contenu précis.

Uniformiser le droit européen

L’UE était satisfaite du texte d’avant, mais il laissait une trop grande marge d’appréciation aux États, et tous n’appliquaient pas les mêmes choses. En 2016, la commission de l’UE s’est rassemblée pour remplacer la directive de 1995 par quelque chose de plus récent, ce fameux RGPD 2016/679 qui entrera en vigueur le 25 mai 2018.

La première différence est donc qu’avant, les États avaient un objectif à atteindre, chacun à leur manière, demain, ils auront les mêmes règles à respecter.

Les objectifs et le contenu du RGPD

Le but du règlement général sur la protection des données, c’est de renforcer la protection des personnes individus. 4+1 points principaux qui rejoignent tous une notion mère : « l’intérêt public »:

Portabilité des données: la portabilité des données signifie que toute personne ou entreprise qui détient de manière automatisée des données personnelles doit les rendre accessible aux personnes concernées dans un format lisible et réutilisable.

Certification : C’est le mapping des données conservées. Pas de gros changement là-dessus : c’est être transparent sur la nature et la finalité des données que l’on détient (la liste des données à indiquer dans le mapping est en bas de la page)

Responsabilité des entreprises: En fonction de la nature des données conservées par une entreprise, elle devra se plier à des règles plus ou moins strictes (allant du devoir de notifier les usagers en cas de vol de données dans leur base, jusqu’à devoir réaliser des études d’impact sur la vie privée des personnes dont elles conservent les données).

Le DPO (Délégué à la protection de données) : Chaque entreprise qui traite ou sous traite des données va désigner un DPO qui remplacera le CIL. Son rôle est de conseiller et coordonner les entreprises pour le traitement des données et assurer que le principe de portabilité des données (voir ci-dessus) est bien respecté.

Ces quatre principes ont des exceptions : la police par exemple n’est pas obligée de vous transmettre les données qu’elle a recueillies sur vous dans le cadre d’une enquête, les médecins et avocats peuvent conserver les données au-delà de la limite légale, etc.

Principe 5 : L’acceptation explicite. À partir du 25 mai 2018, les données ne peuvent être recueillies que si la personne effectue une action pour montrer qu’elle accepte qu’on lui prenne les données. Cela peut-être « en continuant de naviguer sur ce site, vous acceptez de recevoir des cookies ». Cependant, on ne pourra pas utiliser de cookies dès son arrivée sur le site, donc pas sur les sites de type one page et les landing page.

Pour en apprendre davantage sur les cookies et l’impact qu’a la RGPD sur eux, nous vous invitons à lire notre article sur la réglementation des cookies.

Le rôle de la CNIL

Certains ont peut-être entendu que la CNIL allait disparaître. C’est faux ! La Commission Nationale de l’Informatique et des Libertés continue d’exister et reste notre référent principal. Elle va être chargée de faire appliquer le RGPD en plus des textes nationaux. Elle aura aussi un rôle de conseil : le RGPD prévoit que chaque pays aura un organe référent pour conseiller sur la protection des données. En France, vous l’aurez deviné, cet organe sera la CNIL.

Suis-je prêt à accueillir le RGPD ?

Pour savoir quels sont les changements concrets que vous devez effectuer en vue de la réglementation RGPD, demandez votre diagnostic gratuit !

 

diagnostic-expert-viseo

Posté à 6 février 2018 dans Droit et Législation, Le référencement en général

Partagez l'article

Nicolas SZNAJDER

A propos de Nicolas SZNAJDER

Passionné d'informatique et de communication, c'est naturellement que je me suis spécialisé dans la visibilité digitale. Aujourd'hui, c'est avec plaisir que je mets mon expertise au service d'Expert Viseo et de ses clients.

1 avis

  1. Hugo Alexandre
    21 février 2018 at 13 h 21 min · Répondre

    Bon contenu! A quelques mois de la mise en vigueur du texte RGPD, il faut que tout le monde se sent concerné. Tous les utilisateurs du web ou tous ceux qui pensent avoir véhiculés ses données personnelles doivent y penser sérieusement. Les entreprises doivent être en conformité pour la confiance des clients restent intact bien avant l’application du RGPD.

Laissez un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Il est possible d'obtenir un lien en Dofollow si votre commentaire apporte une réelle plus value à l'article, qu'il est en rapport avec le sujet d'origine et qu'il comporte plus de 30 mots.

Back to Top