Le RGPD (Règlement général sur la protection des données) est un règlement de l’Union européenne qui a pour objectif de renforcer la protection des données personnelles des citoyens de l’UE et de garantir leur droit à la vie privée. Le RGPD s’applique à toutes les entreprises et organisations qui traitent des données personnelles des citoyens de l’UE, quel que soit leur lieu d’établissement.
Les grands principes du RGPD sont les suivants :
- Licéité, loyauté et transparence : les traitements de données doivent être licites, loyaux et transparents envers les personnes concernées.
- Limitation des finalités : les données ne doivent être collectées et utilisées que pour des finalités précises, explicites et légitimes.
- Minimisation des données : les données collectées doivent être adéquates, pertinentes et limitées à ce qui est nécessaire pour les finalités pour lesquelles elles sont traitées.
- Exactitude : les données doivent être exactes et tenues à jour. Les personnes concernées ont le droit de demander la rectification des données inexactes les concernant.
- Limitation de la conservation : les données ne doivent être conservées que pendant la durée nécessaire pour les finalités pour lesquelles elles sont traitées.
- Intégrité et confidentialité : les données doivent être traitées de manière à garantir leur sécurité et leur confidentialité, en utilisant des mesures techniques et organisationnelles appropriées.
- Responsabilité : les entreprises et organisations sont responsables de la conformité du traitement de données à la réglementation en vigueur.
En résumé, le RGPD vise à protéger les données personnelles des citoyens de l’UE et à garantir leur droit à la vie privée en imposant des obligations aux entreprises et organisations qui traitent ces données.
Le RGPD Les grands principes Privacy by design
Protection de la vie privée dès la conception. : Le RGPD Les grands principes
« Privacy by design » : Protection de la vie privée dès la conception d’un service ou d’un produit (et tout au long du cycle de vie des données).
Protection de la vie privée par défaut au plus haut niveau
« Privacy by default » : Nativement niveau de protection le plus élevé
- Seules les données nécessaires à la finalité poursuivie seront traitées
- Consentement explicite et éclairé des personnes concernées
- Durée limitée
- Gestion des habilitations
Analyse d’impact sur la vie privée
« PIA : Privacy Impact Assessment »
- Analyse des risques si risque élevé pour les droits et libertés (collecte massive de données sensibles)
Désignation d’un Délégué à la Protection des Données
« DPO : Data Protection Officer »
Obligatoire pour les Traitements à grande échelle de données sensibles ou condamnations
Contacter DPO PARTAGE au 01 83 64 42 98 pour toutes vos questions ou le Formulaire de contact
Le RGPD (Règlement général sur la protection des données) est un règlement de l’Union européenne qui a pour objectif de renforcer la protection des données personnelles des citoyens de l’UE et de garantir leur droit à la vie privée. Le RGPD s’applique à toutes les entreprises et organisations qui traitent des données personnelles des citoyens de l’UE, quel que soit leur lieu d’établissement.
Les grands principes du RGPD sont les suivants :
- Licéité, loyauté et transparence : les traitements de données doivent être licites, loyaux et transparents envers les personnes concernées.
- Limitation des finalités : les données ne doivent être collectées et utilisées que pour des finalités précises, explicites et légitimes.
- Minimisation des données : les données collectées doivent être adéquates, pertinentes et limitées à ce qui est nécessaire pour les finalités pour lesquelles elles sont traitées.
- Exactitude : les données doivent être exactes et tenues à jour. Les personnes concernées ont le droit de demander la rectification des données inexactes les concernant.
- Limitation de la conservation : les données ne doivent être conservées que pendant la durée nécessaire pour les finalités pour lesquelles elles sont traitées.
- Intégrité et confidentialité : les données doivent être traitées de manière à garantir leur sécurité et leur confidentialité, en utilisant des mesures techniques et organisationnelles appropriées.
- Responsabilité : les entreprises et organisations sont responsables de la conformité du traitement de données à la réglementation en vigueur.
En résumé, le RGPD vise à protéger les données personnelles des citoyens de l’UE et à garantir leur droit à la vie privée en imposant des obligations aux entreprises et organisations qui traitent ces données.
Le RGPD Les grands principes Privacy by design
Protection de la vie privée dès la conception. : Le RGPD Les grands principes
« Privacy by design » : Protection de la vie privée dès la conception d’un service ou d’un produit (et tout au long du cycle de vie des données).
Protection de la vie privée par défaut au plus haut niveau
« Privacy by default » : Nativement niveau de protection le plus élevé
- Seules les données nécessaires à la finalité poursuivie seront traitées
- Consentement explicite et éclairé des personnes concernées
- Durée limitée
- Gestion des habilitations
Analyse d’impact sur la vie privée
« PIA : Privacy Impact Assessment »
- Analyse des risques si risque élevé pour les droits et libertés (collecte massive de données sensibles)
Désignation d’un Délégué à la Protection des Données
« DPO : Data Protection Officer »
Obligatoire pour les Traitements à grande échelle de données sensibles ou condamnations
Contacter DPO PARTAGE au 01 83 64 42 98 pour toutes vos questions ou le Formulaire de contact