Qu’est-ce que le RGPD ?

Le Règlement général sur la protection des données (RGPD ou GDPR, pour General Data Protection Regulation en anglais) est le nouveau cadre européen concernant le traitement et la circulation des données à caractère personnel, ces éléments sur lesquels les entreprises s’appuient pour proposer des services et des produits. Ce texte couvre l’ensemble des résidents de l’Union européenne.

Le RGPD supplante désormais le texte français de 1978 de la CNIL puisqu’il est valable dans l’espace européen. Son adoption s’est faite en deux temps : il y a d’abord eu, le 14 avril 2016, l’adoption définitive du texte par le Parlement, suivi quelques jours plus tard, le 27, de sa promulgation au Journal officiel. Cependant, son application ne s’est pas déroulée au même moment : il a été décidé de la décaler de deux ans, au 25 mai 2018.

Règlement Général sur la Protection des Données en Europe

Textes de loi et Implications

Le règlement no 2016/679, dit règlement général sur la protection des données (RGPD, ou encore GDPR, de l’anglais General Data Protection Regulation), est un règlement de l’Union européenne qui constitue le texte de référence en matière de protection des données à caractère personnel. Il renforce et unifie la protection des données pour les individus au sein de l’Union européenne.

Après quatre années de négociations législatives, ce règlement a été définitivement adopté par le Parlement européen le 14 avril 2016. Ses dispositions sont directement applicables dans l’ensemble des 28 États membres de l’Union européenne à compter du 25 mai 2018.

Ce règlement remplace la directive sur la protection des données personnelles adoptée en 1995 (article 94 du règlement) ; contrairement aux directives, les règlements n’impliquent pas que les États membres adoptent une loi de transposition pour être applicables.

Les principaux objectifs du RGPD sont d’accroître à la fois la protection des personnes concernées par un traitement de leurs données à caractère personnel et la responsabilisation des acteurs de ce traitement. Ces principes pourront être appliqués grâce à l’augmentation du pouvoir des autorités de régulation.

Les rôles clefs du RGPD

Le DPO

Le régime du DPO (pour Data Protection Officer en anglais), le Délégué à la protection des données (DPD), est expliqué par les articles 37 à 39 du RGPD. Il a pour rôle d’assurer de manière indépendante le responsable du traitement et s’assurer que le RGPD est bien respecté dans l’organisation.

Logo DPO : Délégué à la protection des données

Les principales missions du DPO sont d’informer et de conseiller le responsable du traitement ou le sous-traitant ainsi que les employés en charge de la protection des données ; mais aussi de contrôler le respect du RGPD ; de conseiller sur l’impact relatif à la protection des données ; de coopérer avec l’autorité de contrôle ; et de faire office de point de contact pour cette autorité de contrôle.

Le responsable du traitement

Le responsable du Traitement de Données à caractère personnel est, sauf désignation expresse par les dispositions législatives ou réglementaires relatives à ce traitement, la personne, l’autorité publique, le service ou l’organisme qui détermine ses finalités et ses moyens. En pratique et en général, il s’agit de la personne morale incarnée par son représentant légal.

Cette fonction peut être assurée par plusieurs co-responsables. Les responsables du traitement déterminent conjointement les finalités et les moyens du traitement, ils sont les responsables conjoints du traitement. Les responsables conjoints du traitement définissent de manière transparente leurs obligations respectives aux fins d’assurer le respect des exigences du présent règlement, notamment en ce qui concerne l’exercice des droits de la personne concernée, et leurs obligations respectives quant à la communication des informations visées aux articles 13 et 14, par voie d’accord entre eux, sauf si, et dans la mesure, où leurs obligations respectives sont définies par le droit de l’Union ou par le droit de l’État membre auquel les responsables du traitement sont soumis. Un point de contact pour les personnes concernées peut être désigné dans l’accord.

Logo Charte de déontologie du DPO (signataire)

Notre expertise

Le label CNIL

Les DPO jouent un rôle important en tant que conseillers des responsables de traitements ou des sous-traitants, afin de veiller au respect des libertés et des droits fondamentaux des personnes concernées.

C’est dans cet esprit que nous sommes fiers d’être signataires de la Charte de déontologie du DPO conçue par l’AFCDP afin de promouvoir une culture de l’éthique parmi les Délégués à la Protection des Données désignés auprès de la CNIL au titre du Règlement Général sur la Protection des Données (RGPD).

En conséquence, tous nos documents de société arborent le logo officiel délivré par l’AFCDP et la CNIL.

Besoin d’un renseignement ?