Categories
Feedback

Par Soukayna-Maryam DAIRE, le 30 janvier 2019

Le Règlement Général sur la Protection des Données (RGPD) est entré officiellement en vigueur le 25 mai 2018. Il désigne la dernière directive européenne concernant les données personnelles.

 

      Nouveau sigma du RGPD

 

Selon les règlements du RGPD, les infractions corporatives peuvent représenter jusqu’à 20 millions d’euros d’amende. Outre des amendes élevées, l’agence européenne de protection des données peut prendre des sanctions correctives si nécessaire, telles que l’interdiction du traitement de données et l’imposition de restrictions temporaires aux activités de traitement de données communes. Par conséquent, les entreprises qui souhaitent s’établir sur le marché européen n’ont d’autre choix que de s’efforcer de respecter quelques exigences.

Sur quelles informations les entreprises doivent-elles se concentrer pour répondre aux exigences du RGPD ?

De nombreuses entreprises estiment que la conformité est beaucoup plus complexe que prévu. Le respect du RGPD est un long chemin à parcourir.

Tout d’abord, le contrôleur de données et processeur numérique

Le responsable du traitement est une personne physique, une personne morale, une agence publique, un organisme administratif ou une autre organisation non constituée en société qui peut déterminer le but et la manière dont les données à caractère personnel sont traitées individuellement ou conjointement. Responsable de la détermination, de la finalité, et du mode de traitement des données à caractère personnel, il est parfois difficile de déterminer si une entité appartient au contrôleur de données ou au processeur.

Deuxièmement, les données personnelles et les principes de protection des données

Selon la définition du RGPD, il fait référence à toute information qui pointe vers une personne physique identifiée ou identifiable. Le RGPD élargit le champ des données personnelles. Les données personnelles incluent également les empreintes digitales numériques.

Le RGPD mentionne explicitement que les données personnelles sensibles devraient être hautement protégées, notamment : les origines raciales et ethniques des individus, les opinions politiques, les convictions religieuses et philosophiques, les membres d’un syndicat, les données génétiques, les données biométriques, les données de santé, la vie sexuelle ou l’orientation sexuelle ainsi que les informations concernant le casier judiciaire.

Troisièmement, l’accord préalable

Un accord préalable est la condition préalable la plus importante pour qu’une entreprise traite légalement les données à caractère personnel des citoyens de l’Union Européenne. Il convient de noter qu’il existe un accord clair pour traiter les données sensibles. L’imprécision est considérée comme invalide. La société doit présenter une représentation linguistique facile à comprendre à la personne concernée pour la sélection.

Pour finir, le contrôle de l’utilisateur et les droits de l’utilisateur

Le responsable du traitement doit informer la personne concernée des droits suivants:

Accès par sujet

La personne concernée a le droit de demander au collecteur de données ou à l’entreprise de fournir les informations pertinentes, y compris la méthode utilisée, le contenu des données et les personnes ayant accès aux données. Toutefois, les informations fournies ne doivent pas contenir les informations personnelles d’un autre employé.

L’opposition

La personne concernée a le droit de refuser des données à caractère personnel la concernant pour toute raison liée à sa situation particulière.

Droit de corriger / supprimer

Au cas où les données de l’utilisateur seraient incomplètes ou incorrectes, la personne concernée aurait le droit de demander au responsable du traitement de corriger les données personnelles inexactes les concernant.

Restriction

Si le processus ne correspond pas aux mesures de protection des données requises par le RGPD, la personne concernée peut demander des restrictions sur le traitement de leurs données à caractère personnel.

Droit d’effacement 

C’est un règlement emblématique du RGPD. Dans le cas où les données de l’utilisateur sont incomplètes ou incorrectes, la personne concernée a le droit de demander au responsable du traitement de supprimer les données personnelles le concernant. 

Droit de transférer des données

La personne concernée peut adresser une demande au responsable du traitement en demandant à l’autre partie d’organiser ses données personnelles sous une forme lisible afin de transférer les données à d’autres responsables.

Pour aller plus loin : 

Protection des données : maîtriser les impacts RH et la mise en conformité de votre entreprise.

Formation Data RH : protéger et traiter les données de l’entreprise.

Write a comment