Qu'est-ce que le RGPD ?
La nouvelle législation européenne RGPD a pour vocation de mieux protéger la vie privée et la confidentialité des citoyens. RGPD signifie Règlement général sur la protection des données.
Le but est de renforcer la protection de la vie privée du citoyen en édictant des règles uniformes à l'échelle de l'Union européenne :
- le citoyen dispose d'un meilleur contrôle sur l'utilisation de ses données personnelles
- le RGPD instaure un cadre légal clair, afin que les entreprises sachent comment s'y prendre pour garantir la confidentialité
Toutes les organisations, les entreprises et les instances publiques qui collectent et traitent les données personnelles de citoyens européens doivent appliquer le RGPD, quel que soit leur pays d'implantation.
RGPD et collecte de données (en ligne et hors ligne)
- L'utilisateur doit donner son consentement explicite (opt-in). Il est interdit de recourir à des cases déjà cochées (opt-out) pour diffuser une lettre d'information ou des communications commerciales.
- L'entité qui collecte les données doit préciser explicitement de quelles données il s'agit et dans quel but.
- Les données collectées ne peuvent être utilisées que dans le but spécifié, et pendant une durée correspondante.
RGPD et stockage des données
- Les données stockées doivent être adéquatement protégées et leur confidentialité garantie.
- Une violation de la sécurité de données doit être signalée dans les 72 heures.
- La personne dont les données sont conservées doit y avoir accès et pouvoir les consulter, les rectifier ou les supprimer. L'entreprise doit pouvoir produire une copie électronique de son fichier privé.
- La personne dont les données sont conservées doit pouvoir retirer son consentement à tout moment.
RGPD et surveillance des données
- Les entreprises employant plus de 250 personnes doivent désigner un Délégué à la protection des données qui surveillera le respect de la réglementation RGPD.
- En Belgique, c'est la Commission de la vie privée qui est chargée de contrôler l'application du RGPD.
-
Traitement des données à caractère personnel
Règles de base pour le traitement des données à caractère personnel -
Le consentement de la personne concernée
La règle de base du RGPD est que l'utilisateur doit donner son consentement explicite, par une démarche active, en vue de la conservation et du traitement de ses données personnelles.