Ces dernières années, le piratage et la violation des données personnelles se sont largement multipliés. Cela a incité le Parlement européen a voté une loi luttant pour la protection de ces dernières, d’où l’existence du RGPD. De quoi s’agit-il ? Et qui sont concernés par cette loi ?
Le RGPD : qu’est-ce que c’est ?
Le RGPD ou « Règlement général sur la Protection des Données » est une loi qui est sortie en 2018 et applicable dans les pays de l'Union européenne. Comme son nom l’indique, ce règlement a pour objectif de veiller au bon usage des données personnelles, ainsi que de sanctionner les violations en la matière. Grâce à cette loi, le traitement des données personnelles se fait désormais selon des règles précises.
Le RGPD : qui sont concernés par cette loi ?
Le RGPD est applicable à deux types d’acteurs. D’un côté, il concerne tout organisme public et privé qui traite les données personnelles des résidents de l'Union européenne. Cet organisme peut aussi bien être établi dans l’Union ou pas, dès lors que les données appartiennent à un résident européen. Il peut aussi s’appliquer aux sous-traitants qui utilisent des données personnelles pour le compte d’autres organismes. D’un autre côté, il concerne aussi toute personne à qui on collecte les données. Le RGPD leur a particulièrement attribué certains droits qu’ils disposent de leurs données personnelles. Parmi ces droits se trouvent : le droit d’information, de modification ou de vérification de leurs données. Elle peut également se voir refuser l’utilisation de ses données, si elle justifie une mauvaise intention de la part de l’organisme qui va s’en charger.
Le RGPD : quels sont les traitements concernés et non-concernés par cette loi ?
Les traitements de données concernés par le RGPD sont définis dans son article 4. Ils s’agissent entre autres de la collecte, de la communication, de la conservation et de l’enregistrement des données personnelles. Toutes ces opérations doivent se faire selon les règles établies par le RGPD et la violation de ces règles est passible de sanctions sévères pour le responsable du fait. Par contre, il existe aussi certains traitements qui ne figurent pas dans le cadre du RGPD. Tel est le cas bien évidemment de toutes les opérations qui se trouvent hors de l'Union européenne ou qui ne concernent pas ses résidents. Mais il y a également d’autres traitements exclus comme ceux qui sont réalisés pour prévenir l’infraction pénale, ceux qui sont réalisés à des buts strictement personnels ou ceux qui sont utilisés pour la sauvegarde des droits et libertés fondamentaux.