
Le RGPD est l’acronyme pour « Règlement Général sur la Protection des Données » est entré en vigueur le 25 mai 2018. Depuis cela, toutes les sociétés qui gèrent des données à caractère personnel sont soumises à des obligations.
Le but de cette loi est de responsabiliser les organismes qui font usage de ces données et de renforcer les droits des individus. CK Avocats vous aide à mieux comprendre le RGPD.
Qu’est-ce qu’une donnée à caractère personnel ?
La CNIL définit une donnée personnelle comme « toute information se rapportant à une personne physique identifiée ou identifiable ». Il y a deux façons d’identifier une personne :
- De manière directe : par son nom, prénom, adresse
- De manière indirecte : par des éléments physiques, identifiant, empreinte biométrique ou adresse IP entre autres.
Quelles sont les obligations des entreprises par rapport à cette loi ?
L’article de droit 5.1 du RGPD stipule que les données personnelles récoltées doivent être :ction
- Utiliser de manière licite, transparente et loyale
- Utiliser à des fins légitimes, explicites et déterminées.
- Mise à jour
- Conserver pendant une durée raisonnable
- Correcte et relative à son usage
- Traiter de manière à garantir leur protection
Quels sont vos droits ?
Si vos données sont utilisées, voici les droits que vous avez :
- Droit d’accès : droit de la personne concernée à obtenir des informations concernant les données qui sont ou ne sont pas prises en compte et l’accès à ce dernier.
- Droit d’opposition : le droit de vous opposer pour des raisons, en rapport avec votre situation, aux traitements de vos données personnelles.
- Droit de rectification : le droit de rectifier les données inexactes la concernant.
- Droit à la limitation du traitement : le droit d’interdire l’utilisation de se servir de certaines données récoltées.
- Droit à l’oubli : le droit de demander la suppression, dans les meilleurs délais, des données vous concernant.
- Droit à la portabilité : le droit d’obtenir et d’utiliser vos données pour vos besoins personnels.
Quels sont vos recours en cas de manquement dans la sécurité ?
En cas de faille ou de violation des données à caractère personnel, l’employeur se doit de notifier la personne concernée et la CNIL, dans un délai de 72 h.
Un tel manquement s’identifie, selon la CNIL, comme celle «entraînant de manière accidentelle ou illicite, la destruction, la perte, l’altération, la divulgation non autorisée de données à caractère personnel transmises, conservées ou traitées d’une autre manière, ou l’accès non autorisé à de telles données ».
Quelles sont les pénalités ?
En France, seule la CNIL peut sanctionner les sociétés en cas de méconnaissances des dispositions du règlement.
La CNIL peut prononcer plusieurs sanctions telles que des amendes, des avertissements, des mises en demeure, suspension des flux de données et la suppression entre autres.
Les amendes varient en fonction de l’ampleur du manquement, soit 10 à 20 millions ou 2-4% du chiffre d’affaires annuel de l’entreprise.
Si vous souhaitez obtenir les conseils d’un(e) avocat(e), n’hésitez pas à contacter notre cabinet à Serris. CK Avocats se tient régulièrement informé des évolutions juridiques du domaine des Nouvelles Technologies de l’Information et de la Communication (NTIC).