Il s’applique à toute organisation, publique ou privée, qui traite des données personnelles. Que ce soit en Europe ou à l’étranger, si elle cible des résidents européens.

RGPD : se préparer en plusieurs étapes

Les objectifs du RGPD :

Le RGPD renforce les droits des personnes en matière de données personnelles. Les personnes ont le droit de savoir comment leurs données sont utilisées, de les corriger ou de les supprimer, et de s’opposer à leur utilisation.

Les organisations qui traitent des données personnelles doivent respecter les principes du RGPD. Donc ces principes incluent la transparence, la limitation des finalités, la minimisation des données, la précision, la limitation de la conservation, l’intégrité et la confidentialité, et la responsabilité.

Courte vidéo explicative du RGPD :

Qu’est ce qu’une donnée personnelle ?

Une donnée personnelle est une information se rapportant à une personne physique identifiée ou identifiable.

Cela peut inclure des informations telles que le nom, le prénom, l’adresse, le numéro de téléphone, l’adresse e-mail, le numéro de sécurité sociale, la voix, les images, les opinions politiques, les convictions religieuses…

Les données personnelles, anonymisées, chiffrées ou pseudonymisées, restent soumises au RGPS si elles permettent d’identifier une personne.

Les entreprises sont soumises à diverses obligations ayant vocation à protéger la collecte et le traitement de ces données.

Les droits des personnes

Le RGPD accorde aux personnes concernées plusieurs droits en matière de données personnelles.

Le droit d’accès

Chacun peut interroger une entreprise sur l’utilisation de ses données personnelles et recevoir une copie avec des explications.

Le droit de rectification

Tout le monde peut demander à une entreprise de corriger ou d’ajouter des informations à ses données personnelles si elles sont incorrectes ou manquantes.

Le droit à l’effacement

Aussi appelé « droit à l’oubli », vous pouvez demander à une entreprise de supprimer vos informations personnelles. Par conséquent, lorsque ces données ne sont plus nécessaires pour la raison pour laquelle elles ont été collectées, elles peuvent être supprimées.

Le droit à la limitation du traitement

Chacun peut demander à une entreprise de restreindre le traitement de ses informations personnelles dans certaines situations. Par exemple si les données sont incorrectes ou si le traitement est illégal.

Le droit d’opposition

Toute personne a le droit de s’opposer au traitement de ses données personnelles dans certaines circonstances, par exemple si le traitement est effectué à des fins de marketing direct.

Le droit des personnes pour protéger leurs donner

Les obligations des entreprises vis-à-vis du RGPD

Le RGPD impose plusieurs obligations aux organisations qui traitent des données personnelles :

La transparence

Les organisations doivent informer les personnes concernées de manière claire et compréhensible sur la manière dont leurs données personnelles sont collectées, utilisées, partagées et conservées.

La limitation des finalités

Les entreprises ne peuvent recueillir et utiliser des informations personnelles que pour des raisons claires, bien définies et justes. Par conséquent, elles ne peuvent pas les utiliser pour d’autres choses sans l’accord de la personne à qui elles appartiennent.

La minimisation des données

Elles doivent collecter et traiter uniquement les données personnelles nécessaires pour atteindre les finalités spécifiques pour lesquelles elles ont été collectées.

La précision

Les entreprises doivent faire ce qu’il faut pour être certaines que les informations personnelles qu’elles utilisent soient correctes et à jour.

La limitation de la conservation

Les entreprises ne peuvent conserver les données personnelles que pendant la durée nécessaire à la réalisation de leur objectif.

L’intégrité et la confidentialité

Les organisations doivent prendre des mesures techniques et organisationnelles appropriées pour protéger les données personnelles contre la perte, la destruction, la divulgation non autorisée ou l’accès non autorisé.

La responsabilité

Les organisations doivent être en mesure de démontrer leur conformité au RGPD. Et doivent être capable de répondre aux demandes des personnes concernées en matière de données personnelles.

Les sanctions en cas de non-conformité RGPD

Le RGPD prévoit des sanctions pour les organisations qui ne respectent pas les règles en matière de protection des données personnelles.

Les sanctions, peuvent être prononcées par les autorités nationales de protection des données, comme la CNIL en France. C’est à dire des amendes pécuniaires, des injonctions, des rappels à l’ordre, des limitations temporaires ou définitives du traitement des données, la suspension des flux de données, ou l’interdiction de traitement des données.

Les amendes peuvent être très élevées, allant jusqu’à 20 millions d’euros ou 4 % du chiffre d’affaires annuel mondial de l’entreprise, selon le montant le plus élevé. Alors les autorités de protection des données doivent prendre en compte plusieurs facteurs pour déterminer le montant de l’amende. Par exemple la nature, la gravité et la durée de l’infraction, le caractère intentionnel ou négligent de l’infraction, les mesures prises pour atténuer les dommages subis par les personnes concernées, le degré de coopération de l’organisation, etc.

Les sanctions peuvent être rendues publiques pour dissuader les autres organisations de ne pas respecter les règles en matière de protection des données personnelles.

Conclusion,

En résumé, le RGPD est une avancée majeure pour la protection de la vie privée. Il donne aux personnes des droits essentiels sur leurs données, obligeant les entreprises à être plus transparentes. Les sanctions en cas de non-conformité sont sévères, incitant ainsi les entreprises à prendre la protection des données au sérieux.

De plus le RGPD a sensibilisé à la vie privée et encourage la sécurité des données en entreprise. Le RGPD établit un équilibre crucial entre l’exploitation des données et le respect des droits individuels.

Vous souhaitez en savoir plus, prenez rendez-vous.

Catégories

Prendre Un rendez-vous

Contactez-nous

Comprendre les données sensibles : Protégez votre vie privée grâce à la RGPD

par Halima | 29 Juin 2023 | 3. Se mettre en conformité RGPD

Dans notre monde numérique interconnecté, nos données personnelles sont collectées et traitées à grande échelle. Certaines de ces données sont particulièrement sensibles et nécessitent une protection renforcée :...

lire plus

Pourquoi un DPD est nécessaire ?

par Halima | 31 Mai 2023 | 3. Se mettre en conformité RGPD

Introduction : Dans un monde de plus en plus numérisé et connecté, la protection des données personnelles est devenue un enjeu majeur. Toutes les entreprises sont concernés par le RGPD. Le RGPD ( règlement général européen sur la protection des données) a été mis en...

lire plus

C’est quoi le registre de traitement ?

par Halima | 5 Mai 2023 | 3. Se mettre en conformité RGPD

Le registre de traitement est un élément clé du Règlement Général sur la Protection des Données (RGPD). Il s'agit d'une législation de l'Union Européenne qui vise à protéger la vie privée. Ainsi que, les données personnelles des citoyens de l'UE. Le registre de...

lire plus

« Entrées précédentes

Cookie	Type	Durée	Description
_GRECAPTCHA		5 months 27 days	This cookie is set by Google. In addition to certain standard Google cookies, reCAPTCHA sets a necessary cookie (_GRECAPTCHA) when executed for the purpose of providing its risk analysis.
cookielawinfo-checkbox-advertisement		1 year	Set by the GDPR Cookie Consent plugin, this cookie records the user consent for the cookies in the "Advertisement" category.
cookielawinfo-checkbox-analytics		1 year	This cookies is set by GDPR Cookie Consent WordPress Plugin. The cookie is used to remember the user consent for the cookies under the category "Analytics".
cookielawinfo-checkbox-functional		1 year	The GDPR Cookie Consent plugin sets the cookie to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary		1 year	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-non-necessary		1 year	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Non-necessary".
cookielawinfo-checkbox-others		1 year	Set by the GDPR Cookie Consent plugin, this cookie stores user consent for cookies in the category "Others".
CookieLawInfoConsent		1 year	CookieYes sets this cookie to record the default button state of the corresponding category and the status of CCPA. It works only in coordination with the primary cookie.
JSESSIONID		past	Used by sites written in JSP. General purpose platform session cookies that are used to maintain users' state across page requests.
PHPSESSID		session	This cookie is native to PHP applications. The cookie is used to store and identify a users' unique session ID for the purpose of managing user session on the website. The cookie is a session cookies and is deleted when all the browser windows are closed.
viewed_cookie_policy	0	1 heure	Le cookie est défini par le plugin GDPR Cookie Consent et est utilisé pour stocker si l’utilisateur a consenti ou non à l’utilisation de cookies. Il ne stocke aucune donnée personnelle.

Cookie	Type	Durée	Description
_ga	0	2 ans	Ce cookie est installé par Google Analytics. Le cookie est utilisé pour calculer le visiteur, la session, les données de campagne et de garder une trace de l’utilisation du site pour le rapport analytique du site. Les cookies stockent les informations de manière anonyme et attribuent un numéro généré aléatoirement pour identifier les visiteurs uniques.
_ga_*		1 year 1 month 4 days	Google Analytics sets this cookie to store and count page views.
_gat_gtag_UA_*		1 minute	Google Analytics sets this cookie to store a unique user ID.
_gat_UA-85552302-1	0	1 minute	This is a pattern type cookie set by Google Analytics, where the pattern element on the name contains the unique identity number of the account or website it relates to. It appears to be a variation of the _gat cookie which is used to limit the amount of data recorded by Google on high traffic volume websites.
_gid	0	1 jour	Ce cookie est installé par Google Analytics. Le cookie est utilisé pour stocker des informations sur la façon dont les visiteurs utilisent un site Web et aide à créer un rapport analytique sur la façon dont le site Web fonctionne. Les données recueillies, y compris le nombre de visiteurs, la source d’où ils viennent, et les pages visitées sous forme anonyme.
AnalyticsSyncHistory		1 month	Linkedin set this cookie to store information about the time a sync took place with the lms_analytics cookie.
browser_id		5 years	This cookie is used for identifying the visitor browser on re-visit to the website.
FPID		session	Google Tag Manager sets this cookie for server-side tagging.
FPLC		session	Google Tag Manager sets this cookie for tracking between domains.
ln_or		1 day	Linkedin sets this cookie to registers statistical data on users' behaviour on the website for internal analytics.
uvc	0	1 jour	Le cookie est défini par addthis.com pour déterminer l’utilisation du service Addthis.com.

Cookie	Type	Durée	Description
_fbp	0	2 mois	Ce cookie est défini par Facebook pour diffuser de la publicité lorsqu’ils sont sur Facebook ou une plateforme numérique alimentée par la publicité Facebook après avoir visité ce site Web.
fr	1	2 mois	Le cookie est défini par Facebook pour montrer des publicités pertinentes aux utilisateurs et mesurer et améliorer les publicités. Le cookie suit également le comportement de l’utilisateur sur le web sur les sites qui ont Facebook pixel ou Facebook social plugin.

Cookie	Durée	Description
_splunk_rum_sid	15 minutes	Description is currently not available.
CONSENT	16 years 6 months 14 days 8 hours	No description
cookielawinfo-checkbox-publicite	1 year	No description available.
CX_259903190	1 year	No description
ep201	30 minutes	This cookie is set by the provider Surveymonkey. This cookie is used for statistical analysis and website optmization. It gathers information on user's interaction with the SurveyMonkey- Widget on thewebsite.
ep202	3 months	This cookie is set by the provider Surveymonkey. This cookie is used for statistical analysis and website optmization. It gathers information on user's interaction with the SurveyMonkey- Widget on thewebsite.
ep203	3 months	No description available.
smcx_0_last_shown_at	session	No description available.
smcx_259903190_last_shown_at	session	Description is currently not available.
yt-remote-connected-devices	never	No description available.
yt-remote-device-id	never	No description available.

Cookie	Durée	Description
bcookie	1 year	LinkedIn sets this cookie from LinkedIn share buttons and ad tags to recognize browser IDs.
bscookie	1 year	LinkedIn sets this cookie to store performed actions on the website.
IDE	1 year 24 days	Used by Google DoubleClick and stores information about how the user uses the website and any other advertisement before visiting the website. This is used to present users with ads that are relevant to them according to the user profile.
li_sugr	3 months	LinkedIn sets this cookie to collect user behaviour data to optimise the website and make advertisements on the website more relevant.
scribd_ubtc	10 years	Scribd sets this cookie to gather data on user behaviour across several websites and maximise the relevancy of the advertisements on the website.
test_cookie	15 minutes	This cookie is set by doubleclick.net. The purpose of the cookie is to determine if the user's browser supports cookies.
uuid	6 months	MediaMath sets this cookie to avoid the same ads from being shown repeatedly and for relevant advertising.
VISITOR_INFO1_LIVE	5 months 27 days	This cookie is set by Youtube. Used to track the information of the embedded YouTube videos on a website.
YSC	session	This cookies is set by Youtube and is used to track the views of embedded videos.
yt.innertube::nextId	never	YouTube sets this cookie to register a unique ID to store data on what videos from YouTube the user has seen.
yt.innertube::requests	never	YouTube sets this cookie to register a unique ID to store data on what videos from YouTube the user has seen.

Le RGPD c’est quoi ?

Présentation du RGPD

Définition du RGPD :

À qui s’applique le RGPD ?

Les objectifs du RGPD :

Courte vidéo explicative du RGPD :

Qu’est ce qu’une donnée personnelle ?

Les droits des personnes

Le droit d’accès

Le droit de rectification

Le droit à l’effacement

Le droit à la limitation du traitement

Le droit d’opposition

Les obligations des entreprises vis-à-vis du RGPD

La transparence

La limitation des finalités

La minimisation des données

La précision

La limitation de la conservation

L’intégrité et la confidentialité

La responsabilité

Les sanctions en cas de non-conformité RGPD

Conclusion,

Articles récents

Catégories

Comprendre les données sensibles : Protégez votre vie privée grâce à la RGPD

Pourquoi un DPD est nécessaire ?

C’est quoi le registre de traitement ?

Ajouter DigitandCo sur votre terminal