Loi informatique et libertés

Le règlement général européen sur la « protection des données personnelles » (RGDP ou GDPR en anglais) est applicable depuis le 25 mai 2018.

Ce règlement remplacera la « loi Informatique et Libertés de 1978 », en ajoutant quelques principes et en en renforçant les contraintes et les sanctions.

Rappel Article

Pour rappel, l’Article 1er de la loi informatique et liberté de 1978 :

« L'informatique doit être au service de chaque citoyen. Son développement doit s'opérer dans le cadre de la coopération internationale. Elle ne doit porter atteinte ni à l'identité humaine, ni aux droits de l'homme, ni à la vie privée, ni aux libertés individuelles ou publiques.

Toute personne dispose du droit de décider et de contrôler les usages qui sont faits des données à caractère personnel la concernant, dans les conditions fixées par la présente loi. »

Le RGDP entraînera de grands changements, en exigeant notamment une véritable gouvernance de la protection des données de la part des entreprises et institutions.

Tout savoir sur la Protection des Données Personnelles : 7 questions-réponses en images

Le GDPR en synthèse :

Plus précisément, « Le règlement européen permet :

  • Pour le citoyen, un renforcement des droits existants, notamment en lui permettant de disposer d’informations complémentaires sur le traitement de ses données mais également de les obtenir sous une forme claire, accessible et compréhensible. Le droit à l’oubli est conforté et un nouveau droit, le droit à la portabilité, est prévu, rendant ainsi plus effective la maîtrise de ses données par la personne. Les mineurs font également l’objet d’une protection particulière.
  • Pour les entreprises, une simplification des formalités, la possibilité d’un interlocuteur unique pour toutes les autorités de protection des données européennes et d’une mise à disposition d’une boite à outils de conformité dont certains seront nouveaux (ex : code de conduite, certification). Ces outils pourront être modulés en fonction du risque sur les droits et libertés des personnes. (ex : tenue d’un registre, consultation des autorités de protection, notification des failles de sécurité).
  • Pour les autorités de protection, une affirmation de leurs compétences dès lors qu’il existe un établissement sur le territoire de l’Union ou que leurs citoyens sont affectés par le traitement, mais également un renforcement de leurs pouvoirs, notamment répressifs avec la possibilité de prononcer des sanctions administratives pouvant aller jusqu’à 4% du chiffre d’affaires mondial de l’entreprise concernée. Surtout, les « CNIL » européennes pourront désormais prononcer des décisions conjointes, aussi bien pour constater la conformité d’un organisme que pour prononcer une sanction. Cette intégration européenne renforcera ainsi la protection des personnes et la sécurité juridique pour les entreprises. »

(Source : Extrait du site de la Cnil)

Autres liens de référence :

Ainsi, Kedge va mener 2 chantiers en parallèle :

  1. La correction des « non-conformités », selon la loi en vigueur, de l’existant
  2. La mise en conformité, au RGPD/GDPR, des nouveaux traitements

 

Pour information - GLOSSAIRE :

  • CNIL : Commission Nationale de l'Informatique et des Libertés
  • DPO : Data Protection Officer ou Délégué à la Protection des Données ; Il a remplacé le CIL (Coorespondant Informatique et Libertés) depuis le 25 mai 2018
  • RGPD/ GDPR : Règlement Général sur la Protection des Données / General Data Protection Regulation

Documents à télécharger

Nos obligations - FR (PDF - 70,2 kB) Nos obligations - EN (PDF - 69,5 kB) Le memo RGPD (DOCX - 882,7 kB)
Retour en haut