obligations RGPD obligations RGPD

Quelles sont les principales obligations qu'impose le RGPD ?

Quelles sont les principales obligations qu'impose le RGPD ?

En application depuis 2018, le RGPD signifiant «Règlement Général sur la Protection des Données» est le prisme juridique des données personnelles. En cela, il encadre le traitement et la circulation des données au travers le territoire européen. Avec pour objectif de responsabiliser les acteurs essentiellement numériques et d'assurer le respect des citoyens.

Si la description théorie du RGPD est saisissable, en pratique les entités concernées présentent des difficultés à le faire respecter. Touchant pourtant une pluralité, indifféremment de la taille dès lors que des données sont traitées, il est plus qu’indispensable de savoir le maîtriser. 

Le Cabinet Avomedias, par son expérience pratique et sa grande connaissance juridique en matière de protection des données personnelles, déploie un plan opérationnel et stratégique dans votre mise en conformité. Nos avocats vous informent de manière claire et précise sur vos droits et obligations découlant du RGPD.

 

Suis-je concerné par le RGPD ?

Traitements, données personnelles : sur quoi le règlement porte-t-il ?

Pour comprendre les enjeux en matière de données personnelles et savoir ainsi appliquer la législation en conséquence, encore faut-il savoir de quoi parle-t-on.

En cela une donnée personnelle est toute information qui se rapporte à une personne physique. En soi, toute personne dès lors qu’elle est identifiée ou identifiable (directement ou indirectement). En guise d’illustration, le nom, le prénom, l’image sur internet, le numéro de téléphone est une donnée personnelle. 

L’article 2 de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés dispose à ce titre que :

« Constitue une donnée à caractère personnel toute information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement, par référence à un numéro d'identification ou à un ou plusieurs éléments qui lui sont propres. Pour déterminer si une personne est identifiable, il convient de considérer l'ensemble des moyens en vue de permettre son identification dont dispose ou auxquels peut avoir accès le responsable du traitement ou toute autre personne. »

Dès lors la réglementation du RGPD s’applique dès lors qu’il est question d’une opération, un traitement sur les données susvisées. 

Par opération, il peut s’agir de n’importe quelle manipulation portant sur des données personnelles. C’est le cas notamment de la collecte, de la suppression ou encore de la conservation.

Les dispositions susvisées poursuivent et précisent ce qu’il faut entendre par le traitement des données personnelles : 

« Constitue un traitement de données à caractère personnel toute opération ou tout ensemble d'opérations portant sur de telles données, quel que soit le procédé utilisé, et notamment la collecte, l'enregistrement, l'organisation, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, ainsi que le verrouillage, l'effacement ou la destruction. »

 

Le RGPD : pour quels organismes ? 

Le RGPD s'applique à tous les organismes qui réalisent un traitement de données à caractère personnel et ce, indifféremment de l’implantation géographique.

Les personnes concernées sont donc : 

  • Les responsables du traitement (y compris sous-traitants) établis en Europe ;
  • Les responsables du traitement (sous-traitants) hors Europe s’ils manipulent les données des Européens.

Concrètement, le RGPD s'applique à chaque fois qu'un résident européen est visé par une collecte ou un traitement de données.

 

Comment respecter la réglementation : le RGPD en pratique 

Quels sont les grands principes du RGPD ?

Le règlement européen prévoit en substance cinq (5) grands principes clés à respecter pour les responsables de traitement :

  • Le principe de finalité : Il ne peut être recueilli que des données essentielles et nécessaires au but de l’opération.
  • Le principe de minimisation : Les informations enregistrées doivent être pertinentes et strictement nécessaires. 
  • Le principe d'une durée de conservation limitée : Une durée de conservation doit être prévue et ce, en cohérence avec la finalité du traitement. 
  • Le principe de sécurité : Le responsable du fichier doit garantir la sécurité et la confidentialité des informations qu'il détient. Il doit notamment veiller à ce que seules les personnes autorisées aient accès à ces informations ;
  • Le respect des droits des personnes.

Effectivement, Les personnes dont les données sont collectées bénéficient de plusieurs droits. Elles peuvent les exercer auprès du responsable de traitement, le cas contraire, elles peuvent saisir la CNIL ou bien engager une action de groupe.

 

Comment mettre en œuvre les principales obligations du règlement ?

Concrètement, dans l’optique d’une conformité au regard du RGPD, l’organisme concerné doit mettre en œuvre plusieurs mesures :

  • Désigner un délégué à la protection des données (DPO) ;
  • Informer la personne concernée et recueil du consentement (notamment au regard de l’identité du responsable ou encore de la finalité du traitement) ;
  • Réaliser une étude d'impact et tenir un registre des traitements réalisés par l’organisme ;

 

Il s’agit globalement d’une description des données collectées, de leurs finalités, de leurs impacts pour les personnes concernées et les limiter. 

  • Garantir le respect des droits des personnes (opposition, accession, rectification).

 

Guide pratique et juridique de la conformité au RGPD

En cela, pour s’assurer du respect des obligations qui vous incombent, il est nécessaire de procéder par étape :

  • D’abord, il convient de collecter des données personnelles avec le consentement des personnes concernées ;
  • Les données nécessitant d’être exactes et tenues à jour ;
  • La collecte possédant une ou plusieurs finalités précises ;
  • Le traitement étant en sus réalisé de façon adéquat, pertinent et limité ;
  • La conservation des données ainsi collectées devant être temporaire ;
  • Et, en définitive, sécurisée (par des mesures d’habilitation par exemple). 

 

Le Cabinet Avomedias a su développer une expertise dans la protection et la mise en conformité des données personnelles. Face à une législation mouvante, nos avocats vous proposent un accompagnement adapté et pertinent au regard de votre situation et de vos problématiques liées aux enjeux du numérique. Nous intervenons pour un certain nombre de missions diverses et concrètes afin de vous donner entière satisfaction : plan d’action, audit, rédaction, bilan et défense de vos intérêts sont nos priorités dans le cadre de nos suivis.

Me Steve OUTMEZGUINE

Me Steve OUTMEZGUINE

Fondateur du Cabinet Avomedias

Contactez nous

contact@avomedias.law
01 84 14 52 02

Notre adresse

47 Avenue Hoche
75008 Paris

Prendre rendez-vous

Prenez rendez-vous par téléphone
Du lundi a vendredi de 9h a 19h

Nous écrire
01 84 14 52 02

Avec votre consentement nous utilisons des cookies pour faciliter votre expérience avec nos services et analyser notre trafic. Vous pouvez gérer ou retirer votre consentement à tout moment. Vous pouvez paramétrer les cookies en cliquant sur le bouton ci-dessous. Pour plus d’informations sur l’utilisation des cookies, vous pouvez consulter notre Politique des cookies.