Quelques pays d’Europe, la France comprise, ont toujours surveillé de près et contrôlé le traitement de données effectués dans leur territoire, que ce soit par les entreprises ou pour usage personnel, et cela depuis plus de 40 ans. Toutefois, chaque pays a ses propres lois et méthodes et cela ne permet pas une harmonisation des procédures à suivre et des sanctions en cas de défaut. C’est justement la raison pour laquelle l’Union Européenne a introduit le RGPD ou Règlement Général sur la Protection de Données. Il apporte une
évolution de la législation en matière de protection des données.
Désignation d’un DPO
Le
RGPD stipule la désignation obligatoire d’un DPO ou Data Protection Officer ou Délégué à la protection des données, pour certaines entreprises, notamment les organismes publics et les organismes qui traitent des données sur des personnes, ce à grande échelle. Sinon, pour d’autres, la désignation d’un DPO est recommandée. Le DPO peut être interne ou externe à l’entreprise. Il sera en charge de plusieurs tâches, toutes reliées à l’
application du RGPD, à savoir prendre les mesures nécessaires à la protection maximale des données traitées par l’entreprise, veiller à ce que les locaux et systèmes d’informations qui recueillent les données personnelles soient sécurisés, et que les données collectées et traitées soient limitées, et aussi s’assurer que l’organisme a déterminé une durée raisonnable de conservation des données, et qu’une fois cette durée à terme, des mesures seront prises concernant les données, notamment leur suppression définitive. Découvrez plus sur
www.dpms.eu/.
Accountability, Privacy by Design et Privacy by Default
Ces trois points font partie des principales
nouveautés introduites par le RGPD pour la
protection des données à caractère personnel. L’accountability est en quelque sorte un principe de responsabilité du responsable de traitement comme quoi il doit effectuer un autocontrôle interne. De ce fait, les entreprises sont dans le devoir de mettre en œuvre un certain nombre de pratiques et de documentations, à conserver en cas de contrôle de la part de l’autorité de contrôle. Le Privacy by Design et le Privacy by Default sont, quant à eux, des méthodes qui impliquent de mettre en œuvre respectivement, dès la création du traitement, des techniques organisationnelles permettant de respecter le RGPD, ou une
collecte de données par défaut, strictement celles nécessaires au traitement en cause et sa finalité. Toute cela à base des risques analysés.
Droits accordés aux personnes
Les personnes concernées par le traitement de leurs données bénéficient aujourd'hui d'un certain nombre de protections, à savoir le droit d'accès aux données collectées et le droit d'information, le droit de rectification, le droit d'opposition, le droit à l'effacement, le droit à la limitation des traitements, et le droit à la portabilité des données permettant à la personne de pouvoir récupérer ses données afin de les transmettre en l'état à un autre responsable de traitement. Cette liste de nouveauté n’est pas exhaustive.
