2. 1. Définition de la RGPD
2. Droits à la personne
3. Bonnes pratiques
4. Risques
3. RGPD
RGPD … c’est quoi ?
3
Définition
L’acronyme RGPD signifie « Règlement Général sur la Protection des Données ».
Ce règlement constitue le nouveau cadre européen concernant le traitement et la circulation des
données à caractère personnel.
Il s’agit de toutes les informations personnelles sur lesquelles les entreprises s’appuient pour proposer
des produits ou services personnalisés. Ce nouveau texte couvre les données personnelles de
l’ensemble des résidents de l’Union européenne.
Qu’est ce qu’une donnée personnelle ?
Une donnée personnelle (ou donnée à caractère personnel)
est une information qui concerne une personne physique,
identifiée directement ou indirectement
Qu’est ce qu’un traitement de données?
Toute action impliquant la collecte, l’exploitation, le croisement,
le stockage ou le transfert des données
4. RGPD
4
Droits à la personne
Droit d’accès
Portabilité des
données
Droit à
l’effacement et à la
rectification
Droit d’opposition
• Chaque personne a le droit de savoir comment ses données personnelles sont
traitées et dans quel but. Les entreprises doivent donc donner aux citoyens
davantage de contrôle sur leurs données privées.
• Chaque personne doit donner son accord par un « acte positif clair »
• Dans le cas de mineurs âgés de moins de 16 ans, le consentement doit être
recueilli auprès du titulaire de l’autorité parentale
• Chaque personne a le droit d’obtenir l’effacement, dans les meilleurs délais, de ses
propres données à caractère personnel (droit à l’oubli)
• Chaque personne a le droit de recevoir et réutiliser ses données personnelles et
de les transmettre à un autre prestataire, dans un format structuré et lisible par
tous (par exemple en cas de changement de fournisseur)
Réclamation CNIL
• Chaque personne peut adresser une réclamation à la CNIL quand elle ne parvient
pas à exercer ses droits « Informatique et Libertés » ou quand elle souhaite
signaler une atteinte aux règles de protection des données personnelles par un
organisme public ou privé.
5. RGPD
5
Bonnes pratiques
Faites attention au partage et à la
circulation des données de vos clients.
Toute donnée enregistrée dans un dossier
partagé devra être supprimée dès la fin du
traitement.
Aucune donnée ne devra être collectée
sur papier ou par téléphone personnel
Sécurisez les données de vos clients.
Déconnectez vous des outils et verrouillez
vos sessions !
Ne collectez que les données vraiment
nécessaires, en vous assurant que le
client est d’accord !
Pensez aux droits des personnes.
Répondez favorablement aux demandes
(droit à l’oubli, à la rectification, à la
suppression,…etc)
Soyez transparent dans le traitement des
données de vos clients !
7. RGPD
7
Risques
Quelles sont les sanctions prévues par le RGPD ?
En France, la première sanction remarquable décidée sous l’égide du RGPD a été prise à
l’encontre de Google, le 21 janvier 2019. Saisie par deux associations, une française et une
autrichienne, la CNIL estime que l’entreprise américaine commet trois manquements
(accessibilité de l’information, clarté de l’information et absence de consentement valable pour
la publicité personnalisée).
8. RGPD
8
Risques
Merci pour votre attention
Cochez la case ci-dessous pour confirmer la lecture.
Validez vos connaissances à travers le quiz ci-après