ZOOM RH : le RGPD

RGPD par-ci, RGPD par-là… depuis près de deux ans, ces acronymes reviennent dans l’actualité avec une intensité croissante. Vous avez peut-être vaguement entendu parler qu’ils étaient en lien avec une loi européenne sur les données personnelles mais vous ne savez peut-être pas clairement de quoi il retourne. Aussi nous avons décidé de vous éclairer sur cette question.

 

Qu’est-ce que le RGPD ?

Il s’agit du Règlement Général sur la Protection des Données, soit le nouveau cadre européen concernant le traitement et la circulation des données à caractère personnel, ces informations sur lesquelles les entreprises et les organisations s’appuient pour proposer des services et des produits. Ce texte couvre l’ensemble des résidents de l’Union Européenne.

Le RGPD entre en vigueur le 25 mai 2018. Après cette date, tout traitement en infraction avec le RGPD pourra déboucher sur des sanctions.

 

Qui doit se conformer au RGPD ?

Toute entité manipulant des données personnelles concernant des Européens doit se conformer au RGPD, qu’il s’agisse d’une entreprise, d’un sous-traitant ou même d’une association.

 

Quel est l’objectif du RGPD ?

Ce texte va devenir le nouveau texte de référence dans l’Union Européenne au sujet des données personnelles. Une réforme de la législation européenne apparaissait nécessaire au regard de sa relative vétusté (le dernier texte datait de 1995…) accentuée par l’explosion du numérique, l’apparition de nouveaux usages et la mise en place de nouveaux modèles économiques.

Le RGPD vise également à harmoniser le panorama juridique européen en matière de protection des données personnelles afin qu’il n’y ait plus qu’un seul et même cadre qui s’applique parmi l’ensemble des Etats membres.

 

Qu’est-ce qu’une donnée personnelle ?

Une donnée personnelle (ou à caractère personnel) est une information qui permet d’identifier une personne physique, directement ou indirectement. Il peut s’agir d’un nom, d’une photographie, d’une adresse IP, d’un numéro de téléphone, d’un identifiant de connexion informatique, d’une adresse postale ou électronique, d’un numéro de sécurité sociale, etc.

Certaines données sont sensibles car elles touchent à des informations qui peuvent donner lieu à de la discrimination ou des préjugés (exemple : une opinion politique, une sensibilité religieuse, un engagement syndical, une situation médicale, etc.).

 

Les données personnelles ont un cadre particulier qui interdit toute collecte préalable sans consentement écrit, clair et explicite, et pour des cas précis, validés par la CNIL et dont l’intérêt public est avéré.

 

Qu’est-ce que le RGPD change ?

Du point de vue de l’individu, le RGPD met en place ou conforte un certain nombre de protections. Il faut par exemple que les entreprises récoltent au préalable un consentement écrit, clair et explicite de l’internaute avant tout traitement de données personnelles, ou qu’elles s’assurent que les enfants en-dessous d’un certain âge aient bien reçu l’aval de leurs parents avant de s’inscrire sur un réseau social.

Le RGPD inclut aussi une reconnaissance d’un droit à l’oubli pour obtenir le retrait ou l’effacement de données personnelles en cas d’atteinte à la vie privée, le droit à la portabilité des données (notamment pour pouvoir passer d’un réseau social à un autre) ou encore le droit d’être informé en cas de piratage des données.

Attention le RGPD ne concerne pas uniquement les données numériques ! La loi est applicable également aux dossiers papier, archives, etc.

 

Qu’est-ce que le RGPD change pour les PEP57 ?

En qualité d’employeur, les PEP57 collectent, traitent et stockent de nombreuses données personnelles, aussi bien concernant les salariés que les usagers de nos sites et établissements. Les PEP57 travaillent actuellement à prendre toutes les mesures techniques et organisationnelles pour assurer la confidentialité de ces données et éviter toute divulgation à des tiers non autorisés.

Un travail est également en cours avec toutes les entreprises et sociétés avec lesquelles l’association travaille via les différents logiciels utilisés au quotidien (Bel Ami, CAMELI, SAGE, etc.).

 

Coralie CHAUVEL, Responsable Communication et Systèmes d’Information, et Déléguée à la Protection des Données, est l’interlocutrice privilégiée et garante du respect du RGPD pour les PEP57.

 

Plus d’informations :
03.87.66.35.90
communication@pep57.org

TOP