PPT RGPD

Le RGPD - Règlement général sur la protection des données

comprendre pour se mettre en conformite

Qu'est-ce que le RGPD ?

• Règlement de l'Union européenne entré en vigueur le 25 mai 2018, visant à protéger les personnes résidant dans l'Union européenne, à l'égard de leur traitement de données à caractère personnel.

• Tout le monde est concerné : toutes les entreprises, collectivités, associations etc., quelle que soit leur taille, ont l'obligation de se mettre en conformité au RGPD.

Pourquoi protéger les données ?

• Valeur pécuniaire : elles donnent des indications sur la vie privée des personnes (déplacements, habitudes alimentaires et sportives, fréquentations, loisirs, produits et services consommés...)
• Données utilisées par les réseaux sociaux et les moteurs de recherche pour influencer les personnes dans leurs décisions quotidiennes

Traitez-vous des données personnelles ?

• Qu'est-ce qu'une donnée personnelle ?

Toute information se rapportant à une personne physique identifiée ou identifiable : nom, prénom, âge, adresse e-mail, adresse postale (même sans le nom), identifiant client, n° de téléphone, n° de carte de fidélité, adresse IP, localisation, la voix, l'image...

• Qu'est-ce qu'une donnée sensible ?

Données portant sur la santé, l'origine raciale ou ethnique, la religion, la vie sexuelle ou l'orientation sexuelle, les convictions ou opinions politiques, l'appartenance à un syndicat, et les données de mineurs. Il est interdit de recueillir et d'utiliser ces données sauf dans certains cas précis : si la personne concernée a donné son consentement exprès, si leur utilisation est justifiée par l'intérêt public et autorisée par la CNIL...

+ info

Qu'est-ce qu'un "traitement" de données ?

Toute opération appliquée à des données à caractère personnel, par exemple : - la collecte - l'enregistrement - la conservation, - la consultation ... Ainsi, constituent des traitements de données personnelles : la simple inscription du nom d'agents ou d'usagers sur un fichier (électronique ou papier), la mise à jour d'un fichier de fournisseurs, l'enregistrement de vidéosurveillance, publication d'une photo d'une personne sur un site Internet...

Les règles à respecter

1. Tout traitement de données à caractère personnel doit être justifié par un objectif, une finalité précise 2. Ne collectez que les données vraiment nécessaires pour atteindre votre objectif 3. Pour chaque activité de traitement, il doit exister une mention d'information visible, compréhensible et adaptée au public cible

Les avantages d'une conformité

- Une protection des agents et usagers, et de leurs données personnelles - Renforcement de la confiance entre les citoyens et leurs institutions - Amélioration de l'efficacité pour envoyer des informations (mass mailing) - Amélioration de la sécurité des données collectées et prévention de leur fuite, piratage

Les risques d'une non conformité

-Risques de piratage et fuite des données -Sanctions par la CNIL (Commission nationale de l'informatique et des libertés), allant de l'avertissement à l'amende pouvant s'élever jusqu'à 20 millions d'euros.