Aller au contenu principal

Kiosque

Le Règlement Général sur la Protection des Données

La protection des données personnelles est au coeur de vos préoccupations.
Elle est également au coeur de l'actualité avec l'entrée en vigueur le 25 mai prochain du Règlement Général sur la Protection des Données.

Publié en 2016 au Journal officiel de l’Union Européenne, le RGPD (GDPR en anglais) constitue l’une des plus vastes législations adoptées par l’UE au cours de ces dernières années.

Ce règlement crée un nouveau cadre réglementaire unifiant les lois de protection des données dans les 28 pays membres et remplace la précédente Directive sur la protection des données personnelles de l’UE.

Il introduit de nouveaux droits pour les citoyens européens en matière de protection de la vie privée et implique pour les entreprises de nouvelles obligations en matière de  collecte, de conservation et d’exploitation des données à caractère personnel.

L'adoption de ce texte permettra à l'Europe de s'adapter aux nouvelles réalités du numérique en instaurant des principes tels que :

  • La notion de droit à l’effacement, plus connue sous le nom de "droit à l’oubli" : chaque citoyen de l’UE a le droit de demander l’effacement de tout ou partie de ses données personnelles par le responsable du traitement de ces données, en raison de plusieurs motifs (par exemple en cas de traitement illicite).
  • La notion de portabilité des données : toute personne est en droit de récupérer ses données personnelles auprès de l’organisme qui les a recueillies, dans un format structuré et couramment utilisé, afin de transmettre ces données à tout autre responsable de traitement de son choix (la même personne peut aussi demander à ce que ses données soient transmises directement d’un organisme à l’autre quand c’est techniquement faisable).
  • La notion de notification des fuites : en cas de piratage informatique, le responsable du traitement doit en notifier l’autorité nationale de protection des données ainsi que les utilisateurs affectés.
  • L’obligation faite aux organismes publics (et aux entreprises privées de plus de 250 salariés) de nommer un délégué à la protection des données (ou Data Protection Officer « DPO »).
  • La notion de protection des données dès la conception, aussi connue sous l’expression « Privacy by design » : les exigences relatives à la protection des données doivent être prises en compte, par les organismes, dès le stade de la conception de leurs produits, services et systèmes. Le but de cette disposition est de protéger les données des utilisateurs de façon à ce qu’elles ne puissent pas être divulguées à de tierces personnes, ni permettre à celles-ci de tout savoir de la vie privée des utilisateurs.

Dans le cadre de cette nouvelle législation,
le Lab Orange a revu ses Conditions Générales d'Utilisation.

Vous serez prochainement invité(e) à valider cette nouvelle version.

En savoir plus : Journal Officiel de l'Union Européenne

Dates de publication:  12/04/2018

Commentaires

Portrait de mass

Est ce que les GAFA seront capables d'appliquer ces règles, comme notamment la portabilite des données?

Portrait de joh1

Oui les GAFA sont concernés dès lors que les clients pour qui ils collectent des données sont résidents en Union Européenne (et ce quelques soit leur nationalité). Ils ont d'ailleurs commencé depuis un moment et des sociétés ont été créé aux Etats Unis (comme Onetrust) pour les aider à se mettre en conformité avec le RGPD.

Portrait de Alonzo

Pas de problème.

Portrait de mali999

smiley

Portrait de ZKVX

L'Europe se dote d'une législation qui va protéger les utilisateurs dans de bien meilleures conditions qu'aujourd'hui.