Au fil des années, de nombreuses lois et réglementations ont tenté de réglementer et d'harmoniser le traitement des données. Le RGPD applicable et les nouvelles règles pour tous apportent un nouvel élan au mouvement. Mais le RGPD a subi plusieurs révisions depuis sa mise en place. Les textes réglementaires de ces traitements de données deviennent de plus en plus contraignants.
RGPD : c'est quoi ?
La loi RGPD c’est le règlement européen sur la protection des données. En vigueur dans l'Union Européen depuis quelques années. Ce cadre réglementaire s'applique sur : le traitement et la protection des données personnelles ; libertés et droits fondamentaux des personnes physiques relativement à la protection des données ; circulation des informations personnelles au niveau de l'Union européenne. Les données personnelles sont des informations relatives à la personne concernée, identifiables ou non : noms, données de localisation, identités numériques, informations génétiques, et d’autres encore en font partie.
Quelles sont les nouveautés majeures du RGPD ?
Le règlement général sur la protection des données a subi certaines modifications depuis sa mise en œuvre. Les changements et les ajouts à certains termes visent à améliorer la sécurité des informations. Actuellement, les personnes concernées bénéficient des protections garanties par la loi RGPD. En fait, ils ont le droit de la rectification, la portabilité des données, la limitation des traitements, l'oubli et l'effacement, l'information, l'opposition, l'accès aux données collectées. La nouvelle réglementation RGPD introduit des changements que les sociétés doivent mettre en œuvre. Il convient tout d'abord de rappeler que les changements introduits par le RGPD n'affecteront pas les impacts ultérieurs tant que votre entreprise respecte toutes les obligations découlant de la loi sur la protection des données en vigueur. Par ailleurs, afin de clarifier les nouvelles obligations inhérentes aux traitements des données personnelles, il faudra attendre l'entrée en vigueur d’une réforme des lois informatiques et Libertés. Néanmoins, les principaux changements introduits par GDPR peuvent être résumés.
Accountability et consentement des individus concernés : nouveautés essentielles du RGPD
L'introduction du principe de responsabilité est l'une des évolutions du RGPD. Par conséquent, les prestataires de services doivent procéder à une auto-surveillance interne. Désormais, les entreprises peuvent travailler sans notification préalable à la CNIL. Ils doivent toujours conserver des fichiers pour le contrôle. Chaque entreprise traitant des données doit nommer un délégué à la protection des données ou DPO. Le concept de consentement de la personne concernée évolue légèrement dans le RGPD. Le consentement personnel est toujours nécessaire avant que ses informations ne soient traitées. En tout état de cause, son autorisation doit être sans équivoque.
Cependant, les traitements des données dites sensibles (informations liées aux opinions politiques, à la santé, à la race, aux convictions religieuses, etc.) restent interdits.