Protection des données : M-1 avant l’entrée en vigueur du RGPD !

Protection des données : M-1 avant l’entrée en vigueur du RGPD !

Le 25 mai 2018, le nouveau Règlement Général de Protection des Données, entrera en vigueur. 1 mois avant sa mise en application, faisons le point sur l’avant et l’après RGPD !

La directive sur la protection des données avait déjà posé des principes qui seront maintenus, tels que :

  • Le principe de finalité : associe une finalité spécifique à chaque collecte d’information et impose de la respecter pendant le traitement des données,
  • Le principe de proportionnalité : impose une collecte cohérente vis-à-vis de l’utilisation des données et deviendra le principe de minimisation ( seules les données indispensables devront être collectées),
  • Le principe de temporalité : limite la durée de traitement des données
  • L’obligation d’information

D’autres obligations déjà existantes seront renforcées :

  • Effacement des données
  • Recueillement du consentement de façon explicite et résultant d’une action
  • Garantie des droits des personnes
  • Assurance de la sécurité des données

Enfin de nouvelles obligations seront imposées

  • Garantie des droits des personnes concernées : effacement, limitation du traitement et portabilité des données,
  • Notification des failles de sécurité dans les 72h à l’autorité de contrôle concernée,
  • Etablissement d’un registre d’activités de traitement recensant les données traitées,
  • Désignation d’un délégué à la protection des données personnelles,
  • Réflexion autour d’une étude d’impact.

 

Pour aller plus loin :

La CNIL vous propose de vous préparer au changement en 6 étapes  !

Elle a également rédigé un guide pratique pour accompagner les TPE et PME dans cette transition.