Accepter ou refuser des cookies sur le site que vous êtes en train de visiter, accepter ou refuser qu’un site accède à votre position lorsque vous cherchez un point relais près de chez vous… Là est votre quotidien depuis 2018 avec l’arrivée du RGPD, une sorte de “super loi” s’appliquant à toutes les entreprises, associations et organisations publiques.
Vos droits en tant que salariés, clients, usagers, résidents, utilisateurs ont été renforcés, mais le saviez-vous ? Est-ce que votre entreprise, votre médecin, votre organisation syndicale ou votre association sportive s’est sentie concernée selon vous ? A méditer grâce à ce guide, le RGPD pour les nuls.
Quoi qu’il en soit, le RGPD n’est pas seulement applicable au web ou à l’informatique… Il s’applique aussi aux informations personnelles contenues sur papier ! “Data is the new oil”, même pour le coiffeur d’une petite ville qui note toutes les préférences de ses clients sur un petit carnet papier. Si les lignes de son carnet contient des données personnelles de citoyens français, le RGPD aura son mot à dire. Idem pour un politique menant campagne ou encore une société de jeux à gratter, à partir du moment où ces derniers collectent des informations personnelles.
Dans ce guide, nous vous présentons avec simplicité cette réglementation déjà applicable depuis plusieurs années maintenant dans tous les Etats de l’UE.
Définition du RGPD et origine
Le RGPD (Règlement Général sur la Protection des Données) ou « GDPR » en anglais, permet d’encadrer et protéger les données des citoyens européens (notamment en cas de violation). Le RGPD renforce aussi le contrôle des citoyens sur l’utilisation de leurs données pour protéger leur vie privée.
Très inspiré de la loi française « Informatique et libertés » de 1978, le RGPD est entré en vigueur le 25 mai 2018 et chaque entreprise, association, organisme public, société (même google et facebook) se doit d’être capable d’apporter la preuve de sa conformité à tout moment. Comme textes essentiels, nous pouvons aussi citer : la Loi pour une République Numérique du 7 octobre 2016 et la la Loi pour la confiance dans l’économie numérique du 21 juin 2004 (cas particuliers des sites internet).
Une origine européenne
Le RGPD est un Règlement Européen – c’est d’ailleurs pour cela qu’il convient d’utiliser l’article défini « le » et non pas « la ». Un Règlement est un acte juridique européen qui a une portée générale et obligatoire. Concrètement, le Règlement a été créé par les institutions européennes et s’applique dans tous les États-membres de l’Union Européenne, et ce, dès sa signature – sauf dispositions contraires prévues par le texte (et le RGPD en prévoit quelques-unes, mais ce ne sera pas l’objet de notre étude ici).
Sanctions pour non conformité RGPD
Du fait de son caractère contraignant, le RGPD prévoit plusieurs sanctionsen cas de manquements des organisations au RGPD. Voici quelques exemples de sanctions : injonction de se mettre en conformité, accompagné généralement d’une astreinte par jour de retard ; amende administrative – certaines pouvant aller jusqu’à 4% du chiffre d’affaire mondial ou 20 millions d’euros (le plus gros montant étant retenu) ; etc.
Notre conseil ? Découvrez les sanctions RGPD applicables aux entreprises, associations, professions libérales et établissements publics. En France, les amendes sont délivrées par l’autorité de contrôle française : la Commission Nationale de l’Informatique et des Libertés (ci-après « CNIL »). Existe-il une exception légale relative à la taille de entreprise permettant de ne pas respecter le RGPD ? Absolument aucune. Le RGPD s’applique même aux professions libérales et indépendants. Google a été sanctionné, ainsi que des politiques, des sociétés, de boîtes de conseil, des hôtels, des avocats et même des médecins généralistes. Comme dirait l’adage, “la loi c’est la loi”.
Les objectifs du RGPD pour les nuls
Le Règlement Général sur la Protection des Données a pour objectif dans un premier temps, de protéger les données personnelles les citoyens européens et leurs droits associés. Mais le RGPD va plus loin encore. Pour simplifier, le Règlement a pour ligne de conduite de :
- protéger la vie privée des citoyens européens
- responsabiliser les Directions et sanctionner en cas de manquement
- répondre à une volonté citoyenne
- protéger les personnes vulnérables
A qui s’applique le RGPD ?
Le RGPD s’applique à tout organisme (privé ou public) qui remplit ces deux conditions :
- réaliser un traitement de données à caractère personnel (condition matérielle d’application du RGPD)
- être établi dans l’Union Européenne ou cibler une personne physique qui se situe dans l’UE (condition territoriale d’application du RGPD)
Le RGPD (ou GDPR) s’applique d’une part, à tout organisme établi sur le territoire de l’Union Européenne qui traite des données à caractère personnel. Exemple : toute structure ayant son siège social, succursale, ou filiale établie en Europe.
D’autre part, est soumis au RGPD tout organisme, qui n’est pas établi en Europe, mais qui offre des biens ou des services à des résidents européens, et/ou qui réalise leur profilage.
