Lexique > RGPD

Lexique IT

RGPD

Le RGPD désigne Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données).

Il succède ainsi à la directive 95/46/CE et régit en particulier au sein de l’Union européenne la protection des personnes physiques à l’égard du traitement des données à caractère personnel les concernant.

Le RGPD vise plus spécifiquement à contribuer à la réalisation d’un espace de liberté, de sécurité et de justice et d’une union économique, au progrès économique et social, à la consolidation et à la convergence des économies au sein du marché intérieur, ainsi qu’au bien-être des personnes physiques.

Il entend respecter tous les droits fondamentaux et observer les libertés et les principes reconnus par la Charte des droits fondamentaux de l’Union européenne, consacrés par les traités, en particulier le respect de la vie privée et familiale, du domicile et des communications, la protection des données à caractère personnel, la liberté de pensée, de conscience et de religion, la liberté d’expression et d’information, la liberté d’entreprise, le droit à un recours effectif et à accéder à un tribunal impartial, et la diversité culturelle, religieuse et linguistique.

Le RGPD a également pour objectif de garantir la sécurité juridique et la transparence aux opérateurs économiques en évitant que des divergences dans le niveau de protection des personnes physiques au sein de l’Union européenne puissent entraver la libre circulation des données à caractère personnel au sein du marché intérieur.

S’il ne s’applique pas aux traitements de données à caractère personnel effectués par une personne physique au cours d’activités strictement personnelles ou domestiques, et donc sans lien avec une activité professionnelle ou commerciale, ainsi qu’aux données à caractère personnel des personnes décédées, son champ d’application reste particulièrement large puisque :

Bien qu’il s’agisse d’un Règlement européen et donc d’application directe dans les Etats membres de l’Union européenne, le RGPD permet à ces derniers d’apporter des précisions ou limitations à certaines de ses règles, en particulier en ce qui concerne :

  • le traitement de données à caractère personnel nécessaire au respect d’une obligation légale, à l’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont est investi le responsable du traitement ;
  • le traitement de catégories particulières de données à caractère personnel ;
  • le traitement des données à caractère personnel des personnes décédées.

Cela est notamment le cas en France avec la loi informatique et libertés, modifiée suite à l’entrée en application du RGPD.

Point RGPD

« 1.   Le présent règlement établit des règles relatives à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et des règles relatives à la libre circulation de ces données.

2. Le présent règlement protège les libertés et droits fondamentaux des personnes physiques, et en particulier leur droit à la protection des données à caractère personnel.

3.  La libre circulation des données à caractère personnel au sein de l’Union n’est ni limitée ni interdite pour des motifs liés à la protection des personnes physiques à l’égard du traitement des données à caractère personnel. »

Article 1 du RGPD

 

Point jurisprudence

L’autorité de contrôle autrichienne rappelle que « Le législateur européen part du principe que les droits et libertés accordés par le GDPR ne s’appliquent pas sans restriction et doivent être mis en balance avec d’autres droits fondamentaux en respectant le principe de proportionnalité. Pour atteindre cet objectif, des restrictions correspondantes du droit fondamental à la protection des données et des droits associés des personnes concernées sont prévues, soit dans le GDPR lui-même ou par un champ d’application accordé en conséquence ( » clauses d’ouverture « ), ce qui permet au législateur national de prévoir des restrictions correspondantes dans les dispositions nationales ».

Datenschutzbehörde, 26 juillet 2019, N°DSB-D123.921/0005-DSB/2019

Le Cabinet Bouchara vous accompagne notamment dans :

  • La mise en conformité de votre organisme au RGPD ;
  • La rédaction de politiques de protection des données (politique de confidentialité, charte informatique…) ;
  • La documentation de vos traitements (registre des activités de traitement, registre des violations, analyse d’impact relative à la vie privée, consultation préalable…) ;
  • L’obtention de certifications et l’adhésion à des codes de conduite ;
  • L’étude de la faisabilité juridique de la mise en œuvre d’un nouveau traitement de données à caractère personnel ;
  • La rédaction et transmission de vos codes de conduites à la CNIL pour approbation ;
  • L’analyse juridique de la conformité de vos traitements de données, y compris des transferts de données hors de l’Espace Economique Européen ;
  • La rédaction et la négociation de vos accords de traitements de données (DPA) ;
  • La rédaction de vos règles d’entreprises contraignantes (BCR) et codes de conduites ;
  • La formation et la sensibilisation de vos collaborateurs.

Nous sommes également Délégué à la Protection des Données externe de nombreux responsables de traitements et sous-traitants.