Le RGPD, autrement dit, “le règlement européen en matière de protection des données personnelles” est la nouvelle règlementation européenne qui a pour objectif d’assurer la protection des données des personnes sur informatique (loi informatique et libertés)

La gestion des violations de données personnelles fait partie des nouvelles obligations imposées par le RGPD qu’il est important de prendre en compte. En effet, la nouvelle règlementation impose depuis 2018, une série d’obligations particulières dans les cas ou des données à caractère personnel auraient été compromises (“violées”).

La semaine dernière j’envoyais ma newsletter en adressant un mot à propos des nouvelles recommandations de la CNIL en matière de cookies. En substance j’expliquais qu’il valait mieux ne pas perdre trop de temps avec ces recommandations, car les cookies génèrent relativement peu d’enjeux en termes de droit et libertés des personnes (à l’exception de certaines régies publicitaires qui font du suivi comportemental). En substance, j’indiquais qu’il valait mieux se concentrer sur les choses suivantes :

Ceux qui disaient que le RGPD serait une règlementation d’agrément peuvent désormais revoir leurs estimations, considérant que 29 décisions de sanctions ont été prononcées le mois dernier, on atteint quasiment aujourd’hui le rythme d’une sanction par jour en Europe.

Les mentions d’information RGPD font partie des mentions obligatoires qu’il est important de respecter. En effet, celles-ci vont permettre de montrer ostensiblement qu’une organisation est en conformité ou non avec le règlement européen.

On parle de données sensible RGPD pour désigner une série de données dont le traitement crée des risques importants pour les personnes. En fait, le RGPD définit une liste spécifique de données qui créent des risques particuliers pour les personnes (I), et impose un régime juridique spécifique à leur traitement (II).

La prospection commerciale est sans discussion l’une des zones à risque du RGPD pour laquelle il est important de faire preuve de rigueur afin de s’assurer du respect de la loi. Une entreprise vient de le découvrir à ses dépens, puisque la CNIL vient de prononcer une amende de 500.000€ pour non-respect des règles imposées par le RGPD. Il est à noter que l’entreprise en question faisait environ 500.000€ de bénéfices (sur l’année 2018), l’amende prononcée par la CNIL aura donc a priori pour effet d’absorber l’intégralité des bénéfices de l’entreprise sur l’année 2019.

Qu’est-ce qu’un DPO RGPD ? Est-il obligatoire ? Comment est-il désigné ? Quelles sont ses missions ? Et quel est son salaire ? Voici autant de questions qui se posent à toutes les organisations depuis l’entrée en vigueur du RGPD, et voici nos réponses !

Déterminer la durée de conservation des données personnelles est une exigence imposée par le RGPD qui doit être respectée par le responsable du traitement. Fort heureusement le règlement a posé des critères précis pour déterminer cette durée. L’article 5.1.e indique, en effet, que les données personnelles doivent être :