Présentation du RGPD et de la CNIL
Impossible d'accéder à la ressource audio ou vidéo à l'adresse :
La ressource n'est plus disponible ou vous n'êtes pas autorisé à y accéder. Veuillez vérifier votre accès puis recharger la vidéo.
Fondamental : Rôle du RGPD
Le règlement général sur la protection des données (RGPD) impose un cadre aux traitements de données à caractère personnel. Il définit les conditions dans lesquelles les données peuvent être légalement collectées, stockées et exploitées.
Axe majeurs du RGPD
Renforcement des droits des personnes : l'objectif est de fournir des droits plus importants et plus nombreux aux utilisateurs.
Nouvelle logique de responsabilisation des acteurs du traitement des données : les acteurs impliqués dans un traitement de données sont explicitement identifiés et responsabilisés. Une telle pratique facilite les recours en cas de problèmes (une fuite de données par exemple) car la responsabilité de chaque partie du traitement est définie à l'avance.
Renforcement des pouvoirs de sanction : des sanctions de grande ampleur sont possibles pour que même les géants du Web y soient sensibles. Certaines des entreprises les plus riches et puissantes du monde ont un modèle économique intégralement basé sur le traitement de données personnelles ; il est légitime que des sanctions à la taille de ces acteurs soient possibles.
Méthode : Quand est-on concerné par le RGPD ?
Un organisme doit appliquer le RGPD :
s'il est basé en Union Européenne,
ou si son traitement de données touche une personne qui se trouve en Union Européenne.
Exemple :
Ainsi, une entreprise française vendant l'ensemble de ses services aux États-Unis devra appliquer le RGPD.
De même, une entreprise chinoise recueillant les données de français devra suivre le RGPD.
Attention : Qui est concerné ?
Les acteurs concernés par le RGPD sont tous les organismes publics et privés :
entreprises (grandes ou petites),
administrations,
collectivités et associations.
Il existe une exception domestique qui permet le traitement de données personnelles dans un cadre strictement individuel. Par exemple, l'enregistrement de contacts dans son téléphone n'aura pas à suivre les obligations du RGPD.
La CNIL
La commission nationale Informatique et Liberté (CNIL) a été créée en 1978 et a pour but d'assurer que l'informatique est au service de tous sans porter atteinte aux libertés individuelles. En conséquence, la CNIL est chargée notamment d'émettre un avis sur tous les projets publics impliquant un traitement de données. Plus généralement, elle a pour mission le respect des lois visant à protéger les libertés et la vie privée des personnes dans le cadre d'un traitement informatique.
La CNIL est devenue centrale avec l'adoption du RGPD qui consolide son rôle de protecteur des libertés individuelles en France.
Complément : Et en Europe ?
Dans le cadre du RGPD, chaque pays européen a son équivalent de la CNIL avec les missions suivantes : informer, accompagner, anticiper, contrôler et sanctionner. Au niveau européen, le comité européen de protection des données (CEPD) coordonne les « CNIL européennes » grâce à des avis et des décisions. La Cour de Justice de l'Union Européenne (CJUE) veille à l'application uniforme dans toute l'Union Européenne. Elle peut également sanctionner une entité qui ne respecte pas le RGPD.
À retenir
Le RGPD vise à protéger les libertés individuelles.
Toute organisme public ou privé traitant des données personnelles doit respecter le RGPD.
La CNIL est chargée de l'appliquer en France.