Le règlement général sur la protection des données (RGPD) est un texte réglementaire européen qui encadre le traitement des données de manière égalitaire sur tout le territoire de l’Union européenne (UE). Entré en application le 25 mai 2018, le RGPD renforce les droits des personnes et responsabilise les acteurs traitant des données. En outre, il crédibilise la régulation grâce à une coopération renforcée entre les autorités de protection des données.
Qu’est-ce que le RGPD ?
Le RGPD s’inscrit dans la continuité de la loi française « Informatique et Libertés » de 1978, modifiée par la loi du 20 juin 2018 relative à la protection des données personnelles. Il établit des règles sur la collecte et l’utilisation des données sur le territoire français. Conçu autour de trois objectifs principaux, le RGPD garantit une meilleure protection des données personnelles pour tous les citoyens européens.
Êtes-vous concerné par le RGPD ?
Le RGPD s’adresse à toute structure privée ou publique effectuant de la collecte et/ou du traitement de données, quel que soit son secteur d’activité et sa taille. Il s’applique à tous les organismes établis sur le territoire de l’Union européenne, ainsi qu’à tout organisme implanté hors de l’UE mais dont l’activité cible directement des résidents européens. Il est important de noter que le RGPD concerne également les sous-traitants traitant ou collectant des données personnelles pour le compte d’une autre entité.
En tant qu’entreprise collectant et/ou traitant des données personnelles, vous avez des obligations vis-à-vis de l’internaute. Il est essentiel de vous informer et de vous conformer au RGPD pour garantir la protection des données.
Méfiez-vous des arnaques liées au RGPD
Depuis la mise en application du RGPD, de nombreuses « arnaques au RGPD » ont été constatées. La CNIL et la Direction générale de la concurrence, de la consommation et de la répression des fraudes (DGCCRF) mettent en garde les professionnels souhaitant se conformer au RGPD et faire appel à des sociétés spécialisées.
Certaines entreprises se prétendent mandatées par les pouvoirs publics et proposent des prestations onéreuses ou de faux services. Elles peuvent également fournir des prestations incomplètes. Il est donc essentiel de suivre un accompagnement professionnel sérieux pour se conformer au RGPD.
Pour éviter les arnaques, vérifiez toujours l’identité de l’entreprise démarcheuse sur internet, la nature des services proposés ainsi que les dispositions contractuelles ou pré-contractuelles. Soyez prudent avec les entreprises utilisant des communications qui semblent officielles et provenant d’un service public. Ne payez jamais de sommes d’argent supposées stopper une action contentieuse. En cas de doute, vous pouvez contacter la CNIL ou la DGCCRF.
Conformité au RGPD : la CNIL vous accompagne
La CNIL propose un guide pratique pour accompagner les acteurs traitant des données personnelles. Ce guide rappelle les précautions élémentaires en matière de protection des données, en mettant l’accent sur quatre réflexes à adopter : constituer un registre de vos traitements de données, ne collecter que les données nécessaires, respecter les droits des personnes et sécuriser vos données.
La CNIL propose également une formation gratuite en ligne sur le RGPD appelée « L’atelier RGPD ». Cette formation, ouverte à tous les délégués à la protection des données (DPO) et aux professionnels souhaitant mieux comprendre le RGPD, est structurée en cinq modules. Chaque module dure en moyenne cinq heures et aborde les principales notions et responsabilités liées à la protection des données. Une attestation de suivi par module est délivrée à l’issue de la formation.
Pour plus d’informations sur le RGPD et pour vous inscrire à l’atelier RGPD, consultez le site de la CNIL. La CNIL est votre alliée pour vous aider à vous conformer au RGPD et à garantir la protection des données personnelles.
