Chaque état-membre de l’Union Européenne respecte les principes de protection des données à caractère personnel. Ces règles sont énoncées dans le Règlement Général sur la Protection des Données ou RGPD. Le respect de ce droit incite ainsi chaque entreprise à accueillir un Délégué pour la Protection des Données ou DPO qui est une personne envoyée par la Commission Nationale de l’Informatique et des Libertés ou CNIL. Voici les essentiels à savoir sur le traitement des données personnelles.
Article 22 rgpd : qu’est-ce que le DPO ?
Le délégué à la protection des données ou DPO est une entité chargée de la mise en conformité au RGPD. Il est nommé par la CNIL afin de veiller à la protection des données à caractère personnelles. Les fonctions et les missions de cet agent sont alors décrites dans le RGPD. Chaque entreprise peut solliciter la présence de ce professionnel pour se conformer aux réglementations relatives à la protection des données. Il apporte aussi quelques formations auprès de l’organisme :
- le contrôle des données personnelles ;
- la tenue des registres de traitement ;
- l’échange de données personnelles entre l’équipe interne ;
- la manière d’effectuer la collecte des données nécessaires.
Pour en savoir plus sur l’article 22 rgpd, n’hésitez pas à vous rendre sur les sites spécialisés dans le domaine.
Quels sont les rôles du DPO ?
D’abord, c’est une personne qui assure la conformité aux règlements et à la conformité de la législation en général. Ensuite, le DPO joue le rôle d’un conseiller auprès de l’organisme. Il entre en étroite collaboration avec le responsable du traitement. Il lui donne des conseils afin d’assurer le respect du RGPD. Le DPO accompagne également l’organisme dans la collecte des données à caractère personnel. Ensuite, il oriente l’équipe sur la façon de traiter les données personnelles. En outre, c’est aussi une entité Intermédiaire avec la CNIL. Sa présence est en principe facultative. Toutefois, sachez que dans les organismes publics, il est obligatoire de désigner un DPO. Par ailleurs, les entreprises qui traitent des données sensibles sont dans l’obligation de faire appel à ce professionnel.
Quels sont les principes de RGDP ?
Le consentement
Avant de traiter les données à caractère personnel, le consentement de la personne concernée est obligatoire. Une fois l’agrément acquis, les organismes procèdent à la collecte des informations relatives aux sujets. Les entreprises qui ne respectent pas ce précepte sont passibles de sanctions pénales.
La sécurité des données
Le traitement des données décrit réellement les informations de la personne concernée. Le droit d’accès est alors limité. Le responsable du traitement est tenu de protéger les informations à caractère personnel. Il doit mettre en place les mesures de sécurité nécessaires à la protection des données personnelles.
La confidentialité
La politique de confidentialité s’applique à l’organisme de traitement des données personnelles. Le but est de protéger les intérêts légitimes de chaque individu. Les sous-traitants sont également tenus de cette obligation.
Le droit de l’individu concerné
Chaque individu peut exercer son droit d’accès aux informations. L’individu concerné a le droit d’obtenir la communication de ces données. Il peut apporter une rectification aux informations collectées. La modification, la suppression et la rectification des données sont soumises à des justifications. Ces moyens sont autorisés lorsque la personne concernée découvre des informations inexactes.
La limitation de la conservation des données
Fixer la durée de conservation des données est tout aussi important. La collecte des données sert à conserver seulement les informations pertinentes de la personne. Une fois la personne identifiée, l’organisme conserve les données pendant un temps déterminé.
RGPD : la limite du profilage et de l’automatisation
Le profilage
Un profil utilisateur peut être établi à travers des informations collectées sur les sites internet. Ce procédé est employé, par exemple, dans la prospection commerciale. Les comportements et les habitudes des clients sont ainsi déterminés en avance. La RGPD limite le profilage effectué par le responsable de traitement des données.
L’automatisation
L’automatisation consiste à employer un algorithme de traitement automatisé des données. Le RGPD encadre ces données automatisées lorsqu’elles produisent des effets juridiques négatifs aux personnes concernées. Dans ce cas, le RGPD veille au respect des droits et liberté de chaque individu.
Une réflexion sur « Que deviennent vos données personnelles avec les technologies actuelles ? »