Protection des données personnelles : ce qu’il faut savoir !

22/06/2018

Depuis le 25 mai 2018, les nouvelles dispositions du règlement général sur la protection des données (RGPD) s’appliquent à la collecte et au traitement des données personnelles des résidents européens. Concrètement, qu’est-ce que cela change pour vous ? Faisons le point.

RGPD

Qu’est-ce que le RGPD ?

L’objectif de cette nouvelle réglementation est de renforcer les droits des résidents européens pour protéger plus efficacement leurs données et éviter
leur exploitation à leur détriment.

Parallèlement, le RGPD vise à responsabiliser les acteurs qui récoltent et utilisent ces données. Ils ont désormais des obligations très claires.

Qu’est-ce qu’une donnée personnelle ?  

C’est toute  information relative à :

  • une personne physique, identifiée ou identifiable, de manière directe ou indirecte (nom, prénom, photo, localisation,
        numéro de sécurité sociale, téléphone, email, adresse IP…) ;
  • son identité physique, physiologique, psychique, génétique, économique, sociale ou culturelle.
     

Quels sont vos droits en matière de protection des données personnelles ?   

  • Accès : vous pouvez consulter à tout moment vos données collectées.
  • Rectification : vous pouvez demander de modifier les informations vous concernant si elles sont inexactes.
  • Portabilité : vous pouvez demander à toute entreprise, organisme, opérateur… qui dispose de vos données
        de les transférer directement à un autre acteur.
  • Suppression/oubli numérique : vous pouvez demander à une entreprise, y compris un opérateur internet,
        d’effacer les données vous concernant si elles ne sont pas nécessaires à l’exécution d’un contrat actif.
  • Opposition : vous pouvez refuser d’être démarché commercialement grâce à vos données, sur simple demande
        de votre part.

Quelles sont les obligations des acteurs qui collectent vos données personnelles ?  

Pour garantir vos droits, tous les acteurs qui collectent et utilisent vos données (entreprises, organismes privés et publics, associations…) doivent respecter des obligations clairement précisées.

  • Vous informer sur l’utilisation de vos données en décrivant les finalités de leur traitement (gestion
        d’un contrat, prospection, études statistiques…) et leur éventuel transfert.
  • Recueillir votre consentement explicite pour toute collecte ou traitement de données médicales.
  • Tenir un registre des activités de traitement des données personnelles.
  • Respecter les durées de conservation légales de vos données personnelles.
  • Assurer la sécurité physique et logique de vos données (chiffrement des données, locaux sécurisés, outils
        informatiques sécurisés…).
  • Gérer et signaler les failles de sécurité et informer l’autorité de contrôle si besoin

Tous les acteurs concernés doivent s’engager à mettre ces obligations en pratique. En cas de non-respect, ils s’exposent à des amendes.

Il est à noter que ces mesures concernent toutes les structures collectant des données sur les résidents de l’Union européenne, même si celles-ci n’y sont pas physiquement implantées.

 

Pour en savoir plus :
•    service-public.fr ;
•    cnil.fr.

 

Informations non-contractuelles données à titre purement indicatif dans un but pédagogique et préventif. Generali ne saurait être tenue responsable d’un préjudice d’aucune nature lié aux informations fournies.