Le Règlement Général sur la Protection des Données ou RGDP est une réglementation européenne qui porte sur la sécurisation et la protection des données à caractère personnel. Si son application a été adoptée en mai 2018, ses principes fondamentaux restent encore méconnus du grand public. Pour en savoir davantage, voici les détails à propos de cette loi.
Quelle est la définition concrète du RGDP ?
Le RGDP est un nouveau règlement de l’Union européenne. Il concerne notamment la collecte, le traitement et la circulation des données à caractère personnel, c’est-à-dire les éléments utilisés par les entreprises pour proposer des produits et services. Ce règlement a été adopté en 2016 et mis en application le 25 mai 2018. Il a pour principal objectif de protéger la liberté et les droits fondamentaux des utilisateurs afin de bien sécuriser les données personnelles et d’assurer une meilleure gouvernance des pays de l’Union européenne. À cet effet, le RGDP concerne toutes les entreprises qui exigent l’utilisation des informations personnelles des résidents européens.
La loi sur la protection des personnes physiques et la libre circulation des données est une directive qui date de 1995. Elle a notamment servi de fondement à la loi Informatique et de Liberté. Avec l’évolution numérique et technologique des dernières décennies, on a assisté à l’apparition d’un nouveau règlement : le RGDP. Celui-ci a abrogé l’ancien texte, en ayant pour principale ambition de redonner aux citoyens européens le contrôle de leurs données personnelles. Aujourd’hui, de nombreux cabinets de conseil accompagnent les entreprises afin de les aider à se conformer au RGPD et à respecter les règles en vigueur. Pour ce faire, les PME sont dans l’obligation de mettre en place des outils de preuve (cartographie et registre des données personnelles) et de désigner un DPO (Data Protection Officer).
Qui sont concernés par le RGDP et pourquoi faut-il le mettre en place ?
Avant de définir le principe du traitement des données personnelles, il est important de comprendre la signification exacte du terme. Pour être plus simple, une donnée personnelle est toute information concernant une personne physique. Elle comprend, entre autres, les éléments nécessaires, tels que le nom, les prénoms, le numéro de sécurité sociale, le numéro de téléphone, l’adresse et d’autres éléments spécifiques, propres à une identité physique. On parle de traitement des données lorsqu’il est possible de retrouver une personne ou de remonter vers elle juste en se basant sur ces informations citées dessus (par collecte, par enregistrement ou par conservation). Le RGDP concerne toutes les entreprises membres de l’UE, publiques ou privées, gérant des données personnelles pour leur compte ou pour le compte de leurs clients. La loi s’applique également à toutes les sociétés exerçant une activité sur le marché européen ou traitant des données personnelles directement sur des résidents européens. Sa mise en place est fortement conseillée non seulement pour renforcer le droit des personnes (droit à l’accès, droit à l’oubli…), mais aussi pour assurer l’inviolabilité des données. Le RGDP permet en outre de mieux responsabiliser les entreprises afin de lutter contre les tentatives d’exploitation frauduleuses et l’autocontrôle.