Actualités

Actualités juridiques

11/04/2018 Le règlement général des données personnelles

Le nouveau règlement général de protection des données personnelles dit « RGPD » entrera en vigueur en Mai 2018.

L’objectif du RGPD est de protéger le respect de la vie privée et familiale, le domicile et les communications, la liberté de conscience, de religion, de pensée, d’expression et d’information, la liberté d’entreprise, le droit à un recours effectif ou accéder à un tribunal impartial, la diversité culturelle, religieuse et linguistique.

Le RGPD vise à protéger la collecte de données personnelles et offrir une protection à la circulation de ces données à l’intérieur et à l’extérieur de l’Union Européenne.

La personne qui a communiqué des données l’a fait pour une finalité spécifique.

Les données ne pourront pas être utilisées en dehors de ce cadre et dans un temps limité à ce qui est utile.

Le consentement doit être recueilli de manière claire et explicite et le responsable du traitement de ces données doit lui-même rapporter la preuve que ce consentement a bien été donné.

Le consentement à un contrat ne sera pas équivalent au consentement de la collecte des données, le professionnel devra donc recueillir deux consentements distincts.

Il concerne la quasi-totalité des acteurs économiques car il s’applique à toutes personnes qui manipulent des données à caractère personnel.

Par exemple lorsque qu’un particulier fait l’acquisition d’un appartement, l’agent immobilier collecte des données qui lui sont personnelles, il en va de même en ce qui concerne les organismes de crédit ou les établissements de santé, etc …

Le RGPD s’applique à toutes les opérations – quelle qu’en soit leur forme - permettant la collecte de données, que les procédures soient automatisées ou pas.

Il oblige les acteurs de la vie économique et administrative à traiter de manière licite, loyale et transparente les données :

  • collectées pour des finalités déterminées, explicites et légitimes et ne pas être  utilisées ultérieurement pour des raisons sans lien avec ces finalités,

  • adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées,

  • exactes et si nécessaires tenues à jour,

C’est ainsi que les données inexactes doivent être effacées ou rectifiées sans attendre.

Les données doivent être :

  • conservées sous une forme permettant l’identification des personnes concernées pendant une durée n’excédant pas celle nécessaire au regard des finalités pour lesquelles elles sont traitées.

  • traitées de façon à garantir une sécurité appropriée des données à caractère personnel, y compris la protection contre le traitement non autorisé ou illicite et contre la perte, la destruction ou les dégâts d’origine accidentelle à l’aide de mesures techniques ou organisationnelles appropriées.

Les professionnels devront par conséquent :

  • Réviser les mentions d’information et les modalités de recueil du consentement,

  • Identifier le nouveau régime applicable,

  • Mettre à niveau les mesures de sécurité.