Quels sont les objectifs du RGPD ?
Les 3 objectifs du RGPD sont les suivants :
- renforcer les droits des personnes : droit d’accès, droit à la portabilité des données à caractère personnel…
- responsabiliser les acteurs traitant des données (responsables de traitement et sous-traitants notamment).
- crédibiliser la régulation grâce à une coopération renforcée entre les autorités de protection des données.
Qui doit respecter le RGPD ?
Tout organisme public ou privé effectuant, dans le cadre de son activité, de la collecte et du traitement de données personnelles concernant une personne physique est concerné par la conformité RGPD et ce, quel que soit son secteur d’activité ou sa taille.
Le règlement général sur la protection des données s’applique à tout organisme établi sur le territoire de l’Union européenne, mais également à tout organisme implanté hors de l’UE dont l’activité cible directement des citoyens européens.
Enfin, le RGPD s’applique également aux sous-traitants dont l’activité est de traiter des données personnelles pour le compte d’autres organismes.
Quelles sont les obligations du RGPD ?
Les obligations du RGPD s’articulent autour de plusieurs grands principes clés. Pour être conforme au RGPD, votre société doit respecter les règles suivantes :
- Le consentement : avant toute collecte et traitement de données à caractère personnel, l’individu concerné doit donner un consentement clair et explicite. Celui-ci peut être retiré à tout moment par les individus le demandant.
- La transparence : les entreprises ont l’obligation de fournir aux individus des informations claires et complètes quant à la manière dont leurs données seront traitées et ce, dès la phase de collecte.
- La finalité : le RGPD exige que les données personnelles soient uniquement collectées pour des “finalités déterminées, explicites et légitimes” et ne soient pas “traitées ultérieurement de manière incompatible avec ces finalités”.
- Le droit des personnes : votre entreprise doit être en mesure de répondre, dans les meilleurs délais, aux demandes des individus quant à leurs droits de consultation, de rectification, de transmission et de suppression définitive de leurs données.
- La sécurité des données : votre société doit être en mesure de garantir une protection des données personnelles optimale et ce, tout au long du processus de traitement.
- La responsabilité (accountability) : le RGPD vise à responsabiliser davantage les entreprises dans leur traitement de données personnelles. Cela se traduit notamment par le respect des principes de Privacy by Design et Privacy by default, la tenue d’un registre des activités de traitement ou encore l’obligation de mener une analyse d’impact (AIPD) et de désigner un DPO (Délégué à la Protection des Données).
Mise en conformité RGPD : faites confiance à Actecil
Spécialiste de la protection des données depuis 2007, Actecil accompagne les organismes publics et privés dans leur mise en conformité RGPD. Nous proposons une offre 360° et vous accompagnons dans l’ensemble des démarches nécessaires pour devenir conforme au RGPD, selon vos besoins et votre problématique : de l’audit RGPD à l’accompagnement, par le biais de la mise à disposition d’un logiciel RGPD ou de la désignation d’un DPO externe par exemple, en passant par la formation RGPD et DPO. Pour une sécurité optimale de vos données, nos experts sont également en mesure de vous proposer un audit de sécurité informatique ainsi que du conseil en cybersécurité.
Pour être accompagné dans votre mise en conformité au RGPD, prenez contact avec nos spécialistes !
> Retour à l’accueil de la FAQ
> Retour à l’accueil Actecil