Le Règlement Général pour la Protection des Données RGPD (Algemene Verordening Gegevensbescherming AVG) est un règlement européen directement applicable dans chaque pays membre. Son objet est d’harmoniser et d’unifier le niveau de protection et les règles de traitement des données personnelles de chaque personne physique qui réside au sein de l’Union Européenne. Il s’applique aux professionnels qui collectent, stockent, administrent ou utilisent ces données. Des dispositions spéciales s’appliquent aux professionnels qui emploient moine de 250 personnes.
Un règlement européen
Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données) (Texte présentant de l’intérêt pour l’EEE)
Accéder au texte en français sur EUR Lex …
Qui est concerné par le RGPD ?
Tous les professionnels, quelle que soit leur taille et leur nature :
– personnes physiques et morales, organisations publiques et privées
– autoentreprises et grandes sociétés, associations et fondations, administrations, etc.
Chaque professionnel a obligation de :
– Etablir un registre des activités
– Publier une politique de confidentialité
– Obtenir un consentement préalable
Lire les articles dédiés à chacune de ces obligations à partir de la fiche.
Une protection des données personnelles et des personnes
Il s’agit de veiller à la sécurité des données personnelles et des personnes physiques à qui elles appartiennent : nom, prénom, adresse postale, email, numéro de téléphone, numéro d’identification fiscale ou sociale, coordonnées bancaires, etc.(tout ce qui permet d’identifier une personne physique). Des dispositions spécifiques concernent la protection des données dites « sensibles » liées à par exemple l’orientation sexuelle, l’ethnie, la religion, la politique, la santé.
Qu’est-ce que le traitement des données ?
Le traitement est une définition générale qui englobe toute opération sur ces données, telle que par exemple : la collecte, l’enregistrement, la conservation ou l’archivage, la consultation, etc. Afin de pouvoir traiter ces données, il est nécessaire d’avoir un « fondement juridique » sous la forme :
• d’un consentement explicite exprimé formellement (par exemple pour envoyer une infolettre mensuelle)
• d’une obligation professionnelle ou contractuelle (exemple : l’établissement d’une facture pour un client avec ses coordonnées donne le droit de les traiter)
• d’une obligation légale : archivage et conservation dans le temps des justificatifs comptables
• ou pour des intérêts vitaux, ou encoire pour l’intérêt général
Le consentement au traitement des données personnelles
Il doit être explicite et simple, tout comme le retrait du consentement.
Quels sont les acteurs qui ont un rôle dans le cadre du RGPD
• Le professionnel pour sa responsabilité (l’organisation, ses responsables – par exemple le DPO – et ses sous-traitants)
• La personne physique pour ses droits concernant les données personnelles sont traitées
• L’autorité de contrôle et de régulation nationale pour l’application du RGDP et gérer les problèmes : aux Pays-Bas il s’agit de Autoriteit Persoonsgegevens
Les droits des personnes physiques
Chaque personne physique a un droit d’accès à ses données personnelles (pour connaitre l’étendue des données collectées), de rectification (de modification d’un email ou d’un nom, ou encore d’un numéro de téléphone), à la portabilité des données d’un prestataire à un autre (exemple pour bénéficier de l’historique des données du prestataire précédent), d’effacement (suppression totale et définitive des données) ou encore d’opposition (limitation de l’utilisation des données)
—
Cet article fait partie
– de la fiche thématique « Le RGPD et les données personnelles »
– du « Guide du solo-entrepreneur francophone aux Pays-Bas »