RGPD : Les grands principes de la protection des données personnelles  

Guide des administrateurs informatiques | January 5, 2023 | 6 min read

Protection des Données

Le globe stocke 2,5 quintillions d’octets de données par jour. Avec des entreprises comme Facebook et Google surveillant chacun de vos mouvements dans les deux mondes virtuel et physique, vos données pourraient être incluses. Avec les téléphones portables et les médias sociaux omniprésents,l’extraction de toutes vos informations personnelles se fait en quelques secondes. Et on ne sait pas quelle entreprise détient vos données ni ce qu’elle en fait lorsque vous vous inscrivez à la newsletter de manière inoffensive. Ils peuvent les vendre à d’autres parties, enchevêtrant vos informations personnelles telles que les coordonnées, l’emplacement de l’ordinateur, la race, l’âge et l’orientation sexuelle. C’est là qu’intervient la notion de droit de la protection des données.

Et le Règlement général sur la Protection des Données, souvent appelé RGPD, est la loi qui a modifié l’ensemble de l’environnement de protection des données. Continuez à lire pour découvrir ce qu’est le RGPD et comment cela pourrait vous affecter en tant qu’individu ou propriétaire d’entreprise.

 Qu’est-ce que le Règlement général pour la protection des données personnelles ?

 Le RGPD, qui signifie Règlement général sur la Protection des Données, était une modification de la législation de l’Union européenne (UE) sur la protection des données convenue en 2016 et mise en œuvre en 2018. Il a suivi la Directive de 1998 sur la protection des données et a réussi à consolider les règles de l’UE sur la protection des informations en un seul règlement. Le RGPD a soumis ses 27 pays membres au même règlement sur la protection des données. Cette législation universelle s’applique à toutes les entreprises, des hôtels aux boutiques en ligne.

 Quels Sont les 7 Principes Du RGPD?

 En tant qu’individu ou propriétaire d’entreprise, vous devez comprendre les principes fondamentaux du RGPD. La loi sur la protection des données est guidée par sept principes. Ceux-ci servent de base à tout programme de conformité. Les sept principes RGPD sont les suivants :

  1. Légalité, équité et transparence : Conformément à l’article 5, paragraphe 1, point a), du RGPD, vous devez collecter des données légalement, les traiter uniquement de la manière que vous avez promise à la personne concernée et être clair sur votre acquisition de données. Toutes les réglementations de protection des données imposées par le RGPD doivent être suivies tout au long du traitement des données autorisé.

    • Légalité : La licéité du traitement des données implique six manières différentes :

        • Consentement : Si le client donne son consentement, vous pouvez collecter ses données.

        • Contrat : Si vous rédigez un accord avec le client et que le contrat vous oblige à disposer de ses données (par exemple, vous avez besoin de données sur le personnel à des fins de paie).

        • Obligation légale :  Pour traiter une obligation légale.

        • Protection de l’intérêt vital : Si le traitement des données est essentiel pour la survie des sujets ou d’une autre personne, par exemple, si vous avez besoin de données du personnel pour une condition médicale d’urgence.

        • Mission publique : Si le traitement des données est nécessaire pour une mission d’intérêt public.
        • Intérêt légitime : Si le traitement est nécessaire à la réalisation d’un intérêt légitime.

    • Équité et transparence : L’équité exige que vous respectiez l’engagement que vous avez pris envers le sujet lors de la collecte des données. Toute violation du contrat sera considérée comme une infraction légale. La transparence consiste à informer le sujet de ce que vous avez l’intention de faire avec les données et qui peut y avoir accès. La transparence est un élément essentiel de ces principes pour les clients, car elle leur permet de comprendre leurs droits et d’exprimer un consentement éclairé en conséquence.

  1. Limitation de la finalité   : Conformément à l’article 5, paragraphe 1, point b), du RGPD, lors de la collecte de données auprès d’une personne, vous devez spécifier l’objectif clair et légal du traitement des données. Vous ne pouvez pas modifier la finalité du traitement des données une fois qu’elles ont été collectées. Une fois que vous avez acquis des données, vous ne pouvez pas les utiliser à d’autres fins; le RGPD ne vous autorise à utiliser les données qu’aux fins que vous avez précédemment indiquées à votre sujet. Si vous avez besoin des mêmes données pour une nouvelle raison, vous devez obtenir à nouveau le consentement de la personne en indiquant de manière appropriée le but supplémentaire. Cependant, si un traitement supplémentaire coïncide avec le processus principal, ces données peuvent être utilisées. Si le traitement supplémentaire est entièrement nouveau, imprévu ou a un impact négatif sur le sujet, vous devrez obtenir un nouveau consentement.

  2. La minimisation des données : Conformément à l’article 5, paragraphe 1, point c), du RGPD, les données à caractère personnel que vous collectez pour le traitement doivent être appropriées, pertinentes et uniquement dans la mesure nécessaire. Le RGPD vous oblige à justifier les données que vous acquérez et vous devez disposer des documents appropriés. Par exemple, si vous avez besoin de données pour un abonnement par e-mail, rassemblez simplement l’adresse e-mail et le prénom; la collecte de toute autre information peut être illégale. En tant que propriétaire d’entreprise, vous ne devez collecter que la quantité minimale de données requise pour atteindre votre objectif spécifié; et si vous pouvez atteindre l’objectif sans collecter de données, c’est encore mieux. Le franchissement de ce seuil de collecte de données peut entraîner une violation.

  3. Exactitude : Conformément à l’article 5, paragraphe 1, point d) du RGPD, les données que vous collectez ou conservez doivent être exactes et à jour. La détention de données erronées sur toute personne peut être considérée comme une violation. Les informations incorrectes doivent être supprimées de votre base de données. Incluez des mises à jour régulières des données dans votre politique de données si vous en avez besoin. Vérifiez régulièrement l’exactitude de vos données pour vous assurer qu’elles sont à jour. La personne concernée peut exercer son droit de rectification pour que ses données erronées soient supprimées de votre base de données.

  4. Limitation de la conservation : Les limites de stockage du RGPD à l’article 5, paragraphe 1, point e), précisent la durée pendant laquelle vous pouvez stocker les données. Chaque donnée que vous collectez a une date d’expiration après laquelle vous perdez le droit de la stocker. Cette date limite de conservation doit être communiquée au sujet. Chaque traitement de données a une raison détaillée, et vous devez établir une bonne procédure de suppression des données pour éviter de stocker ces données plus longtemps que nécessaire.

  5. Intégrité et confidentialité : Conformément à l’article 5(1)(f) du RGPD, il est de votre obligation de protéger les données collectées afin qu’elles ne soient pas maltraitées, perdues par erreur ou piratées. En cas de cyberattaque, vous devez utiliser l’anonymisation ou la pseudonymisation pour protéger l’identité de la personne dont vous avez collecté les données.

  6. Responsabilité : Conformément à l’article 5, paragraphe 2, du RGPD, vous êtes responsable de toutes les étapes du traitement des données. Vous devez documenter et défendre chaque étape pour le plus grand degré de pratique de responsabilité. Si vous avez une grande entreprise qui gère des données complexes, vous devez automatiser votre documentation et votre système de conformité au RGPD.

 Pourquoi avez-vous besoin de ces principes du RGPD?

Ces principes servent de fondement aux lois complètes du RGPD. Bien que ces principes puissent sembler ambigus ou peu clairs par rapport à la réglementation réelle, ils devraient constituer le fondement de votre programme de conformité au RGPD. Même si vous lisez les règles les plus complètes et les plus approfondies, vous n’aurez pas une connaissance complète de la législation sur la protection des données tant que vous n’aurez pas compris ces concepts. Sans oublier que si vous ne respectez pas ces règles, vous encourrez une énorme pénalité de 17,5 millions de livres sterling, soit 4% de votre revenu annuel, ainsi que des pénalités sévères supplémentaires.

Le processus de protection des informations contre les compromissions ou la corruption est connu sous le nom de protection des données. Cela peut être difficile pour de nombreuses entreprises, mais c’est essentiel dans l’environnement actuel de données de grande valeur et de cybermenaces croissantes.

Les utilisateurs finaux et les fournisseurs informatiques doivent à la fois garantir que des mesures de sécurité strictes sont en place et que la conformité est maintenue dans les régions ou les industries où cela est nécessaire et la sélection des solutions et des partenaires appropriés peut sauver des vies tout en naviguant dans les mers difficiles de la protection des données.

Si vous recherchez la conformité au RGPD pour votre organisation, veuillez visiter notre page de conformité au RGPD et remplir le formulaire avec vos besoins en matière de RGPD, et nous vous aiderons à vous conformer au RGPD.

Tags : équité et transparence / Exactitude / Intégrité et confidentialité / Légalité / Limitation de la conservation / Limitation de la finalité / protection des données / Règlement général sur la Protection des Données / Responsabilité / RGPD / UE / Union Européenne
Monideepa Mrinal Roy
Content Writer