Comprendre le Règlement Général sur la Protection des Données (RGPD)

Flora Minaire
July 10, 2023
3 min. de lecture

Comprendre le Règlement Général sur la Protection des Données (RGPD)

La question des données personnelles est devenue au fil des ans une préoccupation majeure pour bon nombre de citoyens. Pour répondre à cette problématique, l’Union européenne a conçu et mis en application le Règlement Général sur la Protection des Données (RGPD). Nous vous invitons dans cet article à découvrir plus précisément à quoi correspond cet ensemble législatif, les droits et obligations qui en découlent ainsi que ses atouts pour les individus au sein de l’espace européen.

Qu’est-ce que le RGPD ?

Le règlement général sur la protection des données ou General Data Protection Regulation (GDPR) en anglais est entré en vigueur le 25 mai 2018. Il s’agit d’un texte réglementaire européen dont l'objectif est de protéger les données des citoyens de l’Union européenne. Ainsi, les consommateurs et internautes ont un droit de regard sur la manière dont les données sont collectées, traitées et utilisées par les organisations, associations et entreprises.

Le RGPD s’inscrit dans la continuité de la Loi française Informatique et Libertés datant de 1978, qui fut modifiée par la loi du 20 juin 2018 relative à la protection des données personnelles, et démontre l’importance de la question du respect des données personnelles au sein de l’espace communautaire.

En résumé, le RGPD a été conçu autour de trois piliers : 

  • Renforcer les droits des personnes ;
  • Responsabiliser les acteurs traitant des données ; 
  • Crédibiliser la régulation1

Comment fonctionne le RGPD ? 

Le RGPD encadre l’utilisation et la protection des données à caractère personnel. Pour ce faire, il octroie des droits aux utilisateurs et fixe des obligations à tout organisme ou entreprise qui en utilise.

Ajoutons que la CNIL (Commission Nationale de l’Informatique et des Libertés) définit la donnée personnelle comme “ toute information se rapportant à une personne physique identifiée ou identifiable2 ”. 

Or, la personne peut être identifiée : 

  • Directement : par son nom ou son prénom ;
  • Indirectement : par un numéro client ou un numéro de téléphone par exemple. 

Ce processus d’identification selon la CNIL peut en outre être réalisé : 

  • Via une seule donnée : comme le numéro de sécurité sociale ;
  • À partir de croisement de plusieurs données : un individu vivant à une certaine adresse, né tel jour et abonné à tel magazine.

-------------------------

 1Economie Gouv, Le règlement général sur la protection des données (RGPD), mode d’emploi, 2023

2 CNIL, RGPD : de quoi parle-t-on ?, site consulté en juin 2023

👉 Je répertorie mes actifs numériques sur SOLAL TECH !

Les droits des individus 

Le règlement européen RGPD permet donc aux utilisateurs d’accéder à un niveau de protection des données personnelles assez élevé. De plus, il offre un certain nombre de droits qu’il est nécessaire de connaître afin de les préserver : 

  • Accès aux données : Tout individu a le droit de savoir si un organisme est en train de collecter des données personnelles. Il est aussi possible de demander à accéder aux données personnelles et exiger de savoir pourquoi l’organisme les collecte.
  • Rectification des données : Un contrôle des données personnelles est possible pour ensuite demander à les modifier ou les corriger si nécessaire.
  • Droit à l’oubli : Tout utilisateur a le droit de demander une suppression des données le concernant. 
  • Traitement des données : Le client ou l’utilisateur peut demander une limitation des données faisant l’objet d’un traitement. 
  • Portabilité des données : Pour toutes les données basées sur un contrat ou un consentement, il est possible de demander le transfert de données vers une autre entreprise.
  • Droit d’opposition : Le règlement RGPD offre la possibilité d’exercer votre droit d’opposition au traitement des données

Les obligations des entreprises 

En parallèle de ces droits conférés aux individus, le règlement RGPD impose des obligations aux organisations et aux entreprises. 

  • Principe de licéité, de transparence et de loyauté : Il est nécessaire avant de recueillir des données de demander le consentement des personnes concernées et de les informer sur l’utilisation qui sera faite de ces données.
  • Minimisation des données personnelles :  Pour maximiser la protection de la vie privée, les organisations doivent limiter la collecte de données afin de ne recueillir que le strict nécessaire.
  • Durée de conservation : Les entreprises ont l’obligation de mettre en place une politique de conservation des données afin de ne pas les conserver plus longtemps que nécessaire. 
  • Confidentialité des données : Afin de protéger les données sensibles, les entreprises doivent mettre en place toutes les mesures techniques nécessaires.
  • Violation des données : Dans le cas d’une violation de données présentant un risque pour les droits et libertés des utilisateurs, l’entreprise doit informer la personne concernée sous 72h.
  • Phase de conception : Dès la phase de conception d’un produit ou d’un service, les entreprises doivent intégrer la protection des données.

Le respect des obligations légales est nécessaire afin d’éviter des condamnations pénales. Pour cette raison, il est fortement conseillé aux entreprises de réaliser une démarche de mise en conformité si nécessaire.

Il est possible de recruter un délégué à la protection des données (DPO) pour se mettre en conformité avec la législation. Cet expert gère le respect de la mise en application des lois et règlements et échange avec l’autorité de contrôle si nécessaire.

Le RGPD : De nombreux avantages pour les individus 

Il est évident que le déploiement du règlement RGPD offre de multiples avantages pour les internautes et les utilisateurs de manière générale. Ces derniers ont désormais des droits sur l’ensemble des catégories de données traitées. 

En premier lieu, les utilisateurs ont un contrôle accru sur l’utilisation qui est faite des données personnelles étant donné qu’il est nécessaire pour une entreprise de demander leur consentement éclairé. Ce dernier doit être exprimé de manière claire et en parfaite connaissance de cause afin qu’il soit recevable. Dans le cas d’un consentement tactile, l’entreprise est en faute et peut être poursuivie. Ajoutons à cela la protection des données stockées et une transparence renforcée sur la collecte, mais aussi l’utilisation de ces informations personnelles. 

Solal Tech & le Privacy by Design

Grâce à toutes mesures très pertinentes, vous pouvez souscrire à des abonnements ou utiliser des services de manière sereine. Chez Solal Tech par exemple, nous garantissons une transparence totale sur l’utilisation des données personnelles. Dès la conception de notre plateforme, nous avons intégré la question de la sécurité et de la protection des données au cœur de notre modèle.

Pour toute question à ce sujet, vous pouvez à tout moment contacter nos experts. Ces derniers vous en diront plus sur notre politique en matière de données et vous informeront sur vos droits si vous désirez obtenir des éclaircissements.

👉 Pour aller plus loin, découvrez notre article sur l'avenir de nos données numérique.

Légal

Ces articles peuvent vous intéresser :