RGPD : Un voyage vers la protection des données

Introduction

Le Règlement Général sur la Protection des Données (RGPD) est un règlement de l’Union Européenne qui vise à renforcer et à unifier la protection des données pour toutes les personnes au sein de l’Union Européenne (UE). Il est entré en vigueur le 25 mai 2018.

Mais pourquoi et comment cette réglementation s’est mise en place ?

L’informatique arrive en France dans les années 1970.

Très vite, il est évident qu’elle apporte des gains de productivité, de la rapidité dans traitements et permet de traiter un volume de données de plus en plus important…

Pour faciliter les échanges entre les administrations, l’état veut mettre en place une organisation et créé un nouveau concept …

Un Système automatisé pour les fichiers administratifs et répertoires des individus (dont l’acronyme est SAFARI) était un projet d’identification des individus figurant dans les fichiers nominatifs de l’administration française par un numéro attribué par l’INSEE et utilisé par la Sécurité sociale. La généralisation de cette identification dans toute l’administration avait notamment pour but de faciliter l’interconnexion des fichiers.

Mais SAFARI est un projet très vite contesté : Le 21 mars 1974, un article  du journal Le Monde intitulé « SAFARI ou la chasse aux Français » dénonça le caractère liberticide d’un dispositif qui allait permettre à l’administration de rassembler facilement toute l’information dont elle disposait sur chacun des individus présents dans ses fichiers.

L’impact de l’article fut considérable : dès le 29 mars, une circulaire du Premier ministre de l’époque suspendait le projet et nommait une commission « Informatique et libertés » chargée de proposer un cadre d’utilisation de l’informatique respectueux de la vie privée et des libertés individuelles. Cette commission a rendu son rapport fin 1975. Il est à la base de la loi informatique et libertés du 6 janvier 1978

1978, Loi Informatique et Libertés et création de la Commission Nationale de l’Informatique et des Libertés : La CNIL.

1995, Une Directive Européenne reprend cette loi sur la protection des données et harmonise et complète cette réglementation pour l’ensemble des pays de l’UE.

Voila pour l’histoire …

Rencontre avec le RGPD

Imaginons une personne, appelons-la Marie. Marie est une entrepreneuse qui vient de lancer sa propre entreprise. Un jour, elle entend parler du RGPD et réalise qu’elle n’a pas encore pris de mesures pour se conformer à ce règlement.

Comprendre le RGPD

Marie commence par rechercher ce qu’est le RGPD. Elle découvre que le RGPD est basé sur le principe que chaque individu a le droit à la protection de ses données personnelles. Cela signifie que les entreprises doivent prendre des mesures pour protéger les données personnelles de leurs clients et employés.

Mise en conformité

Marie réalise qu’elle doit prendre des mesures pour se conformer au RGPD. Elle commence par informer ses employés du RGPD et de l’importance de la protection des données. Elle met également en place des politiques et des procédures pour garantir la sécurité des données.

Conclusion

La découverte du RGPD par Marie a été un voyage d’apprentissage. Elle a compris l’importance de la protection des données et a pris des mesures pour garantir la conformité de son entreprise. Le RGPD n’est pas seulement une obligation légale, mais aussi une opportunité pour les entreprises de renforcer la confiance avec leurs clients et employés en protégeant leurs données personnelles.

Les objectifs du RGPD sont de donner un cadre protecteur pour les données des personnes situées sur le territoire de l’Union Européenne.

– Il renforce le contrôle que les citoyens ont sur leurs données.

– Il harmonise les règles en Europe.

– Il offre un cadre juridique unique aux professionnels.

Mais qui est réellement concerné par le RGPD ?

Tout organisme est amené à traiter des données personnelles pour pouvoir correctement fonctionner et assurer la gestion de ses activités. Les organismes responsables de leur respect doivent faire preuve d’une grande vigilance.

Références

  1. Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (RGPD).
  2. Guide de la CNIL sur le RGPD pour les professionnels.
IRSM News

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *