Tout ce que vous devez savoir sur la RGPD.
"Pourquoi vous proposer un livre blanc sur le Règlement UE relatif à la protection et au traitement des données à caractère personnel ?
La question du traitement des données à caractère personnel apparaît comme un enjeu économique majeur. La quantité de données collectées augmente chaque année et sera au cœur de l’économie de demain. Le nouveau Règlement général sur la protection des données, dit RGPD, du 27 avril 2016, applicable à partir du 25 mai 2018 par l’ensemble des pays membres de l’Union européenne (UE), prévoit un principe d’auto-responsabilisation des acteurs économiques. Les entreprises et les personnes publiques doivent, dès à présent, se mettre en conformité, créer les outils adaptés et mettre en place des processus de collecte en adéquation avec le RGPD. Au niveau national, la réglementation découlant de la loi informatique et liberté du 6 janvier 1978 avait déjà initié et familiarisé les acteurs économiques sur leurs obligations et les droits des personnes, avec la création de la Commission national de l’informatique et des libertés (CNIL). Dans une volonté d’harmonisation, le RGPD uniformise la protection des données au sein de l’UE en abrogeant la directive 95/46/CE. Etant d’application directe, le RGPD détrône la loi informatique et liberté de 1978 et pose des questions d’adaptation. Le RGPD énonce un nouveau principe de protection des données.
Les acteurs économiques devront passer du système de la déclaration CNIL vers un système d’auto-responsabilité, avec la mise en place de la fonction de « Délégué à la protection des données » (DPD), appelée aussi « Data Protection Officer » (DPO). L’obligation de réaliser une cartographie des traitements et, le cas échéant, des études d’impact sont des fondamentaux de la nouvelle règlementation. Le DPO sera un super CIL (Correspondant informatique et liberté découlant de la loi de 1978) dont la désignation sera obligatoire dans la majorité des cas, avec la possibilité d’avoir un DPO externe. Le RGPD consolide les droits des personnes en introduisant des nouveautés comme le droit à l’oubli ou la portabilité des données personnelles et renforce les pouvoirs de l’autorité nationale de contrôle."
