RGPD : Politique générale de protection des données

À l’heure où les données sont qualifiées de « nouvel or noir », les institutions européennes ont procédé à l’affinage de leur politique générale de protection des données en réformant la réglementation jusqu’alors en vigueur.

Une finalité de modernisation et d'harmonisation du Droit européen

S’il existe, depuis plus de deux décennies, des normes qui régissent la protection des données sur le plan européen, force est de reconnaître qu’avec l’évolution rapide des technologies et des réseaux, celles-ci sont apparues inadaptées à l’ère numérique. Que l’on songe aux flux transfrontières ou aux droits et libertés individuels, la dématérialisation des échanges présente certains dangers. Aussi, la mise en oeuvre du paquet « protection des données à caractère personnel », comprenant le règlement général et la Directive européenne relative à la protection des données personnelles à des fins répressives, vise-t-elle la modernisation et l’harmonisation de la législation des Etats membres. Plus spécifiquement, il s’agit de renforcer le niveau de protection des personnes physiques à l’égard des données à caractère personnel les concernant et d’accroître les débouchés commerciaux dans le marché unique européen.

Les grands principes de la politique générale

Obligations préventives

Le principe du respect
Le règlement européen pose le principe du respect de la protection des données dès la conception de produits, services ou systèmes impliquant des données à caractère personnel. (art.25§1)
L’étude d’impact
En préalable à la mise en œuvre de traitements de données, il incombe aux prestataires de services de procéder à une analyse d’impact sur la protection des données personnelles, permettant notamment de mesurer les risques d’atteintes au droit des personnes (art.35)
La sécurité des systèmes d’information
Le texte impose également un principe de protection des données par défaut, lequel se traduit notamment par une sécurisation dès l’origine des systèmes d’information du point de vue physique et logique (art. 25§2).

Responsabilité renforcée

Le délégué à la protection des données
Le respect des principes résultant de la politique générale s’appuient sur la responsabilité de certains acteurs, à l’instar du délégué à la protection des données (DPO) qui exerce notamment des missions de formation et sensibilisation, d’information, de conseil et de contrôle (art.39).
Le registre des activités de traitement
Il incombe au responsable du traitement ou à son représentant de tenir un registre des activités effectuées sous sa responsabilité décrivant en particulier les finalités du traitement, les catégories de personnes concernées et les catégories de données à caractère personnel (art.30).

La politique générale de protection des données induite par l’adoption du paquet « protection des données à caractère personnel » s’articule par conséquent autour de nouveaux principes et obligations auxquels vont devoir se familiariser les responsables de traitement. Plus encore, il leur appartient d’assurer le maintien en condition opérationnelle.

Une question sur un produit ?

Nous vous recontactons gratuitement

Je souhaite être rappelé

Un besoin ? Une question ?

Je souhaite être contacté par un commercial

Vous devez cocher la case captcha ci-dessus

Rappelez-moi

Votre numéro de téléphone est uniquement utilisé pour nous permettre de vous rappeler. Pour en savoir plus sur la gestion de vos données dans le cadre de la gestion du suivi de notre relation précontractuelle et contractuelle, ainsi que sur vos droits, vous pouvez consulter notre politique de confidentialité.

Une question sur votre abonnement ? Une facture ?
Notre service client est à votre écoute via notre formulaire ou par téléphone :

Nous contacter

Nous avons bien reçu votre demande et vous recontacterons dans les meilleurs délais.