RGPD
RGPD (Règlement Général sur la Protection des Données) : droit de rectification — effacement (droit à l'oubli) — portabilité - ... entré en vigueur en main 2018.
Le RGPD vise à garantir que les données personnelles des individus sont collectées, utilisées, traitées et stockées de manière légale, transparente et sécurisée.
Il accorde aux individus un plus grand contrôle sur leurs données et renforce les droits fondamentaux en matière de protection des données.
Cette directive européenne remplace la loi française "Informatique et Libertés" dans le traitement des données personnelles.
- Les entreprises doivent obtenir un consentement clair et explicite des individus avant de collecter, utiliser ou traiter leurs données personnelles
- Le traitement des données personnelles doit être d'une durée limitée au strict minium et correspondre à la finalité du traitement
- Les entreprises doivent tenir des registres de traitement des données et conclure des accords de traitement avec les sous-traitants.
- Un responsable de la protection des données (DPO) doit être défini
- Une entreprise est dans l'obligation de protéger ses données face à une menace externe
- En cas de violation des données à caractère personnel, il est obligatoire de prévenir l'autorité de contrôle (CNIL — Commission Nationale Informatique et Liberté) sous 72 heures et de réaliser un communiqué public
- ...
Les transferts de données personnelles en dehors de l'UE sont soumis à des restrictions et doivent être effectués conformément aux mécanismes de transfert prévus par le RGPD.
Le RGPD prévoit des sanctions financières en cas de non-respect des dispositions du règlement, pouvant atteindre jusqu'à 20 millions d'euros ou 4 % du chiffre d'affaires mondial annuel de l'entreprise.
Plus d'informations : https://www.cnil.fr/fr/reglement-europeen-protection-donnees