Blog | 14 avril 2021

Qu'est-ce que le RGPD ?

Featured Image

Qu’est-ce que le RGPD ? Le Règlement général sur la protection des données est la loi sur la protection des données la plus complète au monde à ce jour. En vigueur depuis le 25 mai 2018, le Règlement général sur la protection des données (RGPD) est un règlement de l’Union européenne (UE) qui remplace la directive 95/46/CE et régit le cadre actuel de protection des données en Europe.

La loi a un large champ d’application impactant les organisations qui traitent les données personnelles des résidents de l’UE, où qu’ils se trouvent dans le monde. Le règlement vise à harmoniser l’ecosysteme européen de la protection des données et à protéger les droits et libertés des individus de l’UE.

Les organisations qui ne se conforment pas au RGPD s’exposent à de lourdes amendes et pénalités. Certaines violations sont passibles d’une amende pouvant aller jusqu’à 4 % du chiffre d’affaires annuel mondial de l’organisation.

Le RGPD est la législation sur la protection des données personnelles la plus complète au monde à ce jour. Entré en vigueur le 25 mai 2018, le règlement a depuis influencé et façonné de nombreuses lois sur la protection de la vie privée, telles que la LGPD brésilienne et la PDPA thaïlandaise.

Rôles et responsabilités dans le cadre du RGPD

Le RGPD décrit les rôles et les responsabilités des parties soumises au règlement. Le premier rôle est celui du responsable du traitement des données. Il s’agit de la personne physique ou morale, de l’autorité publique, du service ou d’un autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement des données à caractère personnel.

Certains responsables du traitement des données ou sous-traitants peuvent être amenés à désigner un délégué à la protection des données. Il s’agit d’une personne qui conseille l’organisation sur les obligations en matière de protection des données et surveille son programme et ses activités de conformité en matière de protection de la vie privée.

Certains responsables du traitement des données peuvent faire appel à un tiers ou travailler avec lui pour traiter les données. Le processeur de données est une personne physique ou morale, une autorité publique, une agence ou un autre organisme qui traite les données personnelles pour le compte du responsable du traitement. Un exemple de processeur de données pourrait être une agence de paie qu’une entreprise engage pour payer les salaires de ses employés.

Droits des personnes dans le cadre du RGPD

Le RGPD garantit certains droits aux individus. Les personnes concernées sont les personnes vivantes identifiées ou identifiables auxquelles se rapportent les données personnelles. Huit droits sont accordés aux personnes concernées par le RGPD.

  • Le droit à l’information
  • Le droit d’accès
  • Le droit de rectification
  • Le droit à l’effacement
  • Le droit de restreindre le traitement
  • Le droit à la portabilité des données
  • Le droit d’opposition
  • Les droits liés à la prise de décision automatisée, y compris le profilage

Les responsables du traitement des données doivent s’assurer que les droits des personnes concernées sont respectés pour être conformes au RGPD. En effet, ils doivent répondre à ces demandes le plus rapidement possible. Idéalement, au plus tard un mois à compter du jour où ils reçoivent la demande. Pour les demandes compliquées, les responsables du traitement des données peuvent prendre jusqu’à trois mois.

Autorités de contrôle et d’exécution du RGPD

Les autorités de contrôle, également appelées autorités de protection des données (APD), sont des autorités publiques indépendantes qui supervisent, contrôlent et corrigent la conformité des données au RGPD. L’une des principales fonctions des APD est de publier des avis d’experts sur les questions de protection des données. Elles informent le grand public sur les droits et obligations liés à la protection des données et au règlement général sur la protection des données ( RGPD).

Conformité au RGPD pour les marketeurs et les éditeurs

OneTrust PreferenceChoice permet aux entreprises de stimuler la demande d’opt-in tout en démontrant leur conformité avec des centaines de réglementations mondiales en matière de confidentialité, telles que le RGPD. Les entreprises peuvent déployer des interfaces et des expériences utilisateur avancées à travers leurs activités de marketing et de vente qui recueillent le consentement et les préférences des utilisateurs et les synchronisent à travers les canaux pour plus de cohérence.

Avec OneTrust PreferenceChoice, les entreprises peuvent scanner les technologies de suivi présentes sur les sites web et les applications mobiles, automatiser le traitement des demandes de droits des personnes concernées à partir d’un portail unique, et maintenir de manière centralisée les historiques de consentement.

Pour en savoir plus sur la façon dont OneTrust PreferenceChoice aide les marketeurs et les éditeurs à atteindre leurs objectifs tout en maintenant la conformité au RGPD, demandez une démonstration avec l’un de nos experts RGPD aujourd’hui.

Onetrust All Rights Reserved