PRÉSENTATION DU GDPR

Retrouvez ci dessous un ensemble d’articles, destinés à vous apporter des éclaircissements sur les impacts, les responsabilités ainsi que les différents points clefs de la Loi GDPR.

Principes de collecte et traitement des données personnelles

…traitées de manière licite, loyale et transparente au regard de la personne concernée;
collectées pour des finalités déterminées, explicites et légitimes, et ne pas être traitées ultérieurement d’une manière incompatible avec ces finalités (le traitement historique ou à des fins statistiques est accepté)…

L’information des personnes concernées

Pour que les données soient collectées et traitées de manière licite, loyale et transparente, pour des finalités déterminées, explicites et légitimes, il faut que la personne concernée soit informée (voire qu’elle accepte, selon le contexte) de nombreux renseignements. Cette information (ou consentement, selon) déterminera la légalité de la collecte de la donnée et donc, son exploitation par la suite…

Les droits des personnes concernées

Dans le cadre du GDPR, de nouveaux droits apparaissent, dont le droit à la portabilité des données. En synthèse, les droits sont :

  • (droit d’accès) le droit d’obtenir du responsable du traitement la confirmation que des données la concernant sont ou ne sont pas traitées. Si elles le sont, alors la personne a le droit d’avoir toutes les informations ci-avant visées (que nous avons appelées « notice données personnelles »)…

Les obligations du responsable de traitement : la conception des traitements

Le GDPR impose de nouvelles obligations, qui n’existaient pas dans la loi « Informatique et libertés », qui portent notamment sur l’importance de la prise en compte de la protection des données personnelles dès la conception d’un traitement (« privacy by design »). Les principes suivants ne valent que pour les entités qui réalisent des développements spécifiques (qui restent fréquents) et aux éditeurs…

Les obligations du responsable de traitement : la structuration en interne

Registre des activités.

Chaque responsable de traitement de plus de 250 personnes doit tenir un registre des activités de traitement effectuées sous sa responsabilité. Ce point est fondamental et sera, dans la plupart des cas, le premier document demandé en cas de contrôle de l’autorité de protection des données personnelles.

Ce registre comporte toutes les informations suivantes…

Les obligations du Responsable de Traitement : La Sécurité

Le responsable de traitement (mais aussi les prestataires externes) doivent « mettre en œuvre les mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au risque ».

Ces mesures mis en œuvre en fonction :

  • de l’état des connaissances,des coûts de mise en œuvre,…

Les Sanctions

Les sanctions peuvent monter jusqu’à :

  • 10 000 000 EUR ou, dans le cas d’une entreprise, jusqu’à 2 % du chiffre d’affaires annuel mondial total de l’exercice précédent, le montant le plus élevé étant retenu pour notamment:
    • Défaut de consentement de la personne concernée lorsqu’il est requis ;
    • Défaut de rendre anonyme des données personnelles en fin de traitement…

Qui est responsable ?

Le GDPR précise que c’est à chacun de démontrer qu’il respecte le règlement et ses principes. C’est parce que c’est à chacun de démontrer qu’il respecte le GDPR qu’il est si important de documenter son respect. Cette documentation est fondamentale, centrale.

En termes de responsabilité, toute personne ayant subi un dommage matériel ou moral du fait d’une violation du GDPR…