Image : ©TheDigitalArtist - www.pixabay.com

Le RGPD (ou GDPR) est le Règlement Général sur la Protection des Données, une réglementation européenne entrée en vigueur le 25 mai 2018.

Le Règlement général sur la protection des données (RGPD) est le nouveau cadre juridique de l’Union européenne qui gouverne la collecte et le traitement des données à caractère personnel des utilisateurs. Il est entré en vigueur le 25 mai 2018 et s’applique à tous les organismes publics et privés implantés dans un pays européen qui traitent des données à caractère personnel, ainsi qu’à toutes les entités à travers le monde qui traitent des données à caractère personnel appartenant à des résidents de l’UE.

Les principaux objectifs du RGPD sont d'accroître à la fois la protection des personnes concernées par un traitement de leurs données à caractère personnel et la responsabilisation des acteurs de ce traitement.

Selon l’article 5.1 du RGPD, les données personnelles doivent être :

• Traitées de manière licite, loyale et transparente ;
• Collectées à des fins déterminée, explicite et légitimes ;
• Adéquates, pertinentes et limitées ;
• Exactes et tenues à jour ;
• Conservées pendant une durée raisonnable ;
• Traitées de façon à garantir leur protection.

En application du RGPD l’établissement a :

• Nommé un délégué à la protection des données ;
• Recensé les traitements des données dans des registres ;
• Analysé les risques et déterminé les mesures à prendre pour assurer la sécurité des données ;
• Établi les engagements de l’établissement dans une politique interne permettant de constamment assurer la protection des données personnelles et de faciliter l’exercice de leurs droits par les personnes dont les données sont traitées.