Les nouveautés du RGPD

AccueilLes articlescreation et gestion d'entrepriseLes nouveautés du RGPD
  • Les nouveautés du RGPD

Variété des services
Prix effectués
Qualité de l’accueil
Réactivité
Numéro d'Agrément

Description de Les nouveautés du RGPD

Si vous être une entreprise exerçant dans le numérique, vous savez sans aucun doute que la manipulation des données personnelles des internautes doit respecter certaines règles. Celles-ci existaient déjà avec la CNIL ou la Commission Nationale de l’Informatique et des Libertés, mais ont été renforcées avec le RGPD. Ce dernier, entré en vigueur en 24 mai 2016, y donne un nouvel élan avec de nouvelles mesures qui s’appliquent à tous. En voici certaines.

Le RGPD en bref

Le RGPD appliqué à partir de 25 mai 2018 est un ensemble de mesures que toutes les entreprises œuvrant dans la numérique ou non, doivent respecter. Ces obligations provenant de la loi informatique et Liberté appliquée depuis 2017, mais n’ont pas d’impacts conséquents sur les entreprises qui les ont déjà respectées. Les enseignes nouvellement créées doivent pourtant s’y conformer.

L’entrepreneur doit en effet connaître la législation qui va régir le côté numérique de son activité. À l’instar de la domiciliation en ligne de son siège social lors de l’immatriculation de l’entreprise. Aussi, si vous en êtes un et cherchez où loger votre enseigne, COMPARADOM dispose de plusieurs adresses prestigieuses dans les centres d’affaires de la ville de votre choix. Il s’agit d’un comparateur de sociétés spécialisées dans la domiciliation en ligne.

Ce qui ne change pas dans le RGPD

  • La nature des données traitées

Les données traitées de manière automatique ou non restent ainsi les mêmes. On parle des informations à caractère personnel et celles récoltées pour figurer dans des fichiers. Une fois qu’elles sont stockées dans le cloud même si traitées dans le cadre d’une activité purement personnelle ou domestique, le prestataire doit aussi se conformer aux obligations du RGPD.

  • Le recueil de ces données

Le recueil des données à caractère personnel doit aussi satisfaire aux principes de licéité, de loyauté et de transparence. Il doit aussi répondre à celui de limitation des finalités du traitement, de minimisation ou de nécessité des données, de même, au principe d’exactitude et de limitation de la conservation. Le dernier est le principe d’intégrité et de confidentialité.

  • Les interdictions en matière de traitement de données sensibles

Le traitement des données sensibles relatives à l’origine ethnique ou raciale, aux opinions politiques et aux convictions religieuses ou philosophiques est toujours interdit. Il en est de même pour celles à l’appartenance syndicale, à la santé et à l’orientation sexuelle. L’’interdiction d’exploitation des données génétiques et biométriques font partie des nouvelles mesures.

  • Le consentement des internautes concernés

Le consentement des personnes sur le traitement de leurs données personnelles doit également être obtenu avant l’exploitation de celles-ci. Il reste cependant facultatif dans certains cas comme l’exécution d’un contrat incluant la personne par exemple ou l’exécution d’une mission d’intérêt public, etc.

Ce qui a évolué dans le RGPD

  • Les droits des personnes concernées

Désormais, les personnes dont les données sont traitées, disposent de certains droits. On cite celui d’information, d’accès aux informations recueillies et traitées, de rectification, d’opposition et le droit à l’oubli ou à l’effacement. Il y a aussi le droit à la limitation des traitements et à la portabilité des données.

  • Le profilage

En renfort à une disposition de la loi informatique et Liberté, le RGPD préconise le droit des personnes de ne pas faire l’objet de décision fondée uniquement sur un traitement automatisé. On parle du profilage qui se sert des données personnelles pour évaluer certains aspects personnels relatifs à une personne physique.

  • La responsabilité

Il y a aussi le principe de responsabilité du responsable de traitement qui doit assurer un auto-contrôle interne. Cela lui permet de ne faire aucune déclaration préalable à la CNIL, mais celle-ci peut effectuer des contrôles intempestifs. Aux entreprises ainsi de mettre en place un certain nombre de pratiques et de documentations qu’elles doivent conserver en cas de contrôle.

  • Le privacy by design et le privacy by default

C’est la mise en place des techniques organisationnelles qui permettent de respecter le RGPD et celles relatives au principe de la minimisation des données.

  • L’étude d’impact

Le responsable doit aussi effectuer une étude d’impact préalable au traitement des données des personnes concernées. C’est notamment le cas lorsque celui-ci sert au profilage, ou s’effectue à grande échelle ou encore relatif à la surveillance d’une zone publique.

D’autres nouvelles mesures sont également citées dans le RGPD concernant la mise en place d’un registre des activités de traitement, la responsabilité conjointe, les audits de sécurité et les contrats de sous-traitance…

L’Adresse de Les nouveautés du RGPD