Le RGPD, qu’est-ce que c’est ?

Le RGPD (Règlement Général sur la Protection des Données) est entré en vigueur le 25 mai 2018 et encadre le traitement des données personnelles sur le territoire de l’Union européenne.

Le contexte juridique s’adapte pour suivre les évolutions des technologies et de nos sociétés (usages accrus du numérique, développement du commerce en ligne…).

Ce nouveau règlement européen s’inscrit dans la continuité de la Loi française Informatique et Libertés de 1978 et renforce le contrôle par les citoyens de l’utilisation qui peut être faite des données les concernant. Il harmonise les règles en Europe en offrant un cadre juridique unique aux professionnels. Il permet de développer leurs activités numériques au sein de l’UE en se fondant sur la confiance des utilisateurs.

Tout organisme quelle que soit sa taille, son pays d’implantation et son activité est concerné. En tant que collectivité, la ville du Pradet est directement impliquée par cette mesure et doit se conformer à ce règlement en vigueur.

Pour être en conformité, un certain nombre d’actions doivent être initiées au sein des collectivités :

  • tenir un registre de leurs activités de traitement,
  • notifier à la CNIL, voire aux personnes concernées, les violations de données personnelles,
  • effectuer des analyses d’impact sur la vie privée et les libertés pour certains traitements à risques
  • encadrer les opérations sous-traitées dans les contrats de prestation de services,
  • veiller à garantir la confidentialité des données,
  • organiser la prise en charge des demandes d’exercice des droits,
  • organiser la détection et la gestion des incidents de sécurité.

Le RGPD concerne aussi les sous-traitants qui traitent des données personnelles pour le compte de la commune.

  • Qu’est-ce qu’une donnée personnelle ?

Une « donnée personnelle » est « toute information se rapportant à une personne physique identifiée ou identifiable ».

Une personne peut être identifiée :

  • directement (exemple : nom, prénom)
  • ou indirectement (exemple : par un identifiant (n° client), un numéro (de téléphone), une donnée biométrique, plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale, mais aussi la voix ou l’image).

Selon l’article 5.1 du RGPD, les données personnelles doivent être :

  • Traitées de manière licite, loyale et transparente au regard de la personne concernée,
  • Collectées pour des finalités déterminées, explicites et légitimes,
  • Adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées,
  • Exactes et si nécessaire tenues à jour,
  • Conservées sous une forme permettant l’identification des personnes concernées pendant une durée raisonnable,
  • Traitées de façon à garantir leur sécurité, y compris la protection contre le traitement non autorisé ou illicite et contre la perte, la destruction ou les dégâts d’origine accidentelle, à l’aide de mesures techniques ou organisationnelles appropriées (intégrité et confidentialité).

(Sources : CNIL)

 

Votre navigateur est dépassé !

Mettez à jour votre navigateur pour voir ce site internet correctement. Mettre à jour mon navigateur

×