En Europe, le RGPD entre en vigueur en 2018. Il s’agit d’un dispositif qui permet de réguler la collecte et le traitement des informations personnelles. Si vous êtes une entreprise privée, une structure publique ou tout autre organisme naissant ou existant déjà, il est important de savoir comment cela marche. Tous les détails sont abordés ici.
Le RGPD : de quoi s’agit-il concrètement ?
Le RGPD concerne toute structure qui opère dans le domaine public ou privé et qui collecte ou traite des données personnelles. En se fondant sur la définition de la CNIL, le règlement s’applique pour toutes les informations qui se rapportent à une personne physique connue ou connaissable : nom, prénoms, numéro, adresse IP, etc.
A lire également : Comment récuperer des nids d'abeilles dans Minecraft ?
La force probante du règlement s’étend dans toute l’UE, mais aussi hors de l’UE lorsque les informations des ressortissants sont traitées par une entité externe. Pour tout traitement réalisé également par l’intermédiaire d’une agence sous-traitante, les règles du RGPD s’appliquent. À travers ces règles, les dirigeants européens :
- garantissent plus de prérogatives aux personnes dont les données sont collectées ;
- alertent les structures qui traitent les données sur leur responsabilité ;
- conçoivent des cadres juridiques rigides pour la gestion des données personnelles ;
- Mettent en place des sanctions plus coercitives en cas de manquement aux obligations ;
En tant que structure publique, privée ou parapublique, il est donc important de respecter scrupuleusement le règlement RGPD pour ne pas subir le coup de la loi.
A voir aussi : Quel site choisir pour la création d’un site web ?
Comment ça marche en réalité ?
Respecter les règles établies par le Règlement Général sur la Protection des Données se fait en amont et en aval. Pendant la phase de conception et d’exécution de votre projet, vous ne devez en aucun cas négliger la protection de la vie privée.
Les Principes Privacy by Design and by Default
Pendant la conception de votre produit, un site notamment, vous devez utiliser tous les outils et techniques nécessaires pour protéger et respecter la vie privée des utilisateurs : il s’agit du Privacy by design. C’est un travail d’anticipation.
Vous devez aussi intégrer à votre produit, les paramètres qui ne violent pas la vie privée : c’est le Privacy by default. Pour chaque collecte, vous avez besoin du consentement de l’utilisateur. Il est donc interdit de traquer les personnes qui recourent à vos services ou produits.
La phase de collecte des données personnelles
De façon concrète, vous devez renseigner l’utilisateur sur la finalité de ses données avant la collecte et lui permettre de supprimer ses informations à tout moment. La phase de collecte implique aussi une explication claire, sans ambiguïté du projet. Cela suppose l’usage d’un langage compréhensible même pour une personne dite analphabète du 21 siècle.