Informations sur les cookies

En poursuivant votre navigation sur le site, vous acceptez l'utilisation de cookies destinés à faciliter votre navigation, le partage de contenus, à vous proposer des services personnalisés et à réaliser des statistiques de visites. Pour en savoir plus au sujet des cookies déposés et modifier vos paramètres relatifs aux cookies, cliquez ici.

Fermer

Boutique RGPD

Qu'est ce que le RGPD ?


La collecte des informations au sein de l’Union Européenne est strictement encadrée et ne peut se faire qu’à des fins légitimes. Il appartient aux organismes qui recueillent des données personnelles de respecter la législation relative à la protection des données et de les protéger contre des utilisations abusives ou illégales.

Le RGPD ( Règlement Général sur la Protection des Données) ou GDPR (General Data Protection Regulation) est un règlement de l’Union Européenne en vigueur depuis le 25 mai 2018 permettant d’encadrer le traitement et la circulation des données personnelles, ou à caractère personnel, des individus qu’utilisent les organismes publics ou privés.

Les 3 objectifs du RGPD :

  • Renforcer les droits des citoyens en leur permettant de contrôler l’utilisation de leurs données.
  • Responsabiliser les acteurs traitant des données.
  • Crédibiliser la régulation grâce aux coopérations renforcées entre les Autorités de Protection de Données (APD).


Qu'est ce qu'une donnée personnelle ?



Une donnée personnelle se définie comme étant « toute information relative à une personne physique identifiée ou identifiable, directement ou indirectement ». Cela peut-être : nom, prénom, âge, photographie, adresse IP, numéro de sécurité sociale, adresse postale, numéro de téléphone, identifiant, adresse mail, empreinte, enregistrement vocal, etc.

Le traitement de données personnelles n’est pas obligatoirement que numérique : les fichiers papier sont tout autant concernés et doivent être protégés ou détruits dans les mêmes conditions.

Un traitement de données doit avoir une finalité, être légal et légitime pour l’activité professionnelle : il n’est pas autorisé de collecter des données personnelles pour le simple plaisir.



Que change le RGPD pour l'internaute ?



Pour l’internaute, le RGPD met en place un certain nombre de protections. Les organisations doivent obtenir un consentement écrit, clair et explicite de l’internaute (représenter souvent via l’acceptation de récolte de données lors de la 1ère visite du site) avant tout traitement de données personnelles.

Il faut également qu’elles s’assurent que les enfants en dessous d’un certain âge aient bien reçu l’aval de leurs parents pour une inscription sur un réseau social par exemple.

Le RGPD inclut aussi une reconnaissance d’un droit à l’oubli. Cela signifie qu’il est possible d’exiger l’effacement de données personnelles en cas d’atteinte à la vie privée. Le RGPD oblige également les organisations à prévenir ses utilisateurs en cas de piratage de données qui pourrait leur porter atteinte.


Quelles sont les sanctions prévues par le RGPD ?



En cas d’infraction du RGPD, à l’issue de contrôle ou de plaintes, les organisations s’exposent à de lourdes sanctions financières : le montant peut s’élever à 20 millions d’euros ou à 4% du chiffre d’affaires annuel mondial de l’exercice précédent, en considérant que le montant le plus élevé est retenu entre les deux cas de figure. De plus, ces sanctions peuvent être rendu public ce qui peut porter atteinte à la notoriété de l’organisation.

La CNIL (Commission nationale de l’informatique et des libertés) peut également :

  • Prononcer un rappel à l’ordre
  • Ordonner de mettre le traitement des données en conformité
  • Limiter ou suspendre un traitement / les flux de données
  • Ordonner de satisfaire les demandes des individus
  • Prononcer une amende administrative


Une société doit également prendre garde à ce que son sous-traitant respecte la loi sous peine de sanctions, du fait de son inaptitude à le gérer.



Qui doit se conformer au RGPD



Toute entité qui a pour volonté de manipuler des données personnelles concernant des Européens doit s’y conformer. La loi est la même pour tous et s’applique donc aussi bien pour une grosse entreprise, qu’un sous-traitant et également les associations.

Le texte de loi ne s’applique donc pas uniquement qu’à la France ou même L’Europe, mais bien à n’importe qui souhaitant traiter des données européennes. Ainsi un groupe américain, chinois ou japonais devra également s’y conformer.

Les gros groupes doivent également s’y conformer, ainsi les gros acteurs comme Amazon, facebook, Uber etc… ont tous demandé petit à petit à leurs internautes d’accepter la collecte de données afin de pouvoir continuer à proposer leurs biens et services. La taille de l’entreprise, son secteur d’activité ou son caractère public ou privé n’entre donc pas en ligne de compte.







Nos meilleures ventes

Guide d'achat :
Destructeur de document


Quand il s'agit de chosir un destructeur de document, une multitude de choix s'offre à vous....

Voir le guide

Peut-on sécuriser une clé USB ?

Avant toute chose, précisons que le fait de protéger une clé USB avec un mot de passe permet d’éviter...

Voir l'article

+ de 10 000 références

60 magasins en France

Livraison en 24/48h