François Audirac
Responsable des Systèmes d'Information Association nationale des CEMEA
"Pecha Kucha"
pour
Comprendre LE RGPD
(en 6min40)
mlen@cemea.asso.fr
Règlement Général
sur la Protection des Données
- 1950 : Conv Eur des Droits de l'homme
- 1978 : Loi Informatique & Libertés (1972 : Safari)
- mai 2018 : mise en application RGPD
Règlement VS Directive
Pourquoi le RGDP ?
- 2013 : Révélations de Snowden
- Explosions des traqueurs
- (16 sur Méteo-France)
- Fuites de données (FB : 500Mn)
- Peu de sanctions
Donner plus de visibilité et de contrôle
sur ses données personnelles
""
Pour qui le RGDP ?
(art 2 et 3)
Tout lien avec l’UE !
Supervisée par CEPD et des APD (CNIL, CNPD...)
C'est quoi une donnée personnelle ?
" toute information se rapportant à une personne physique qui peut être identifiée directement ou indirectement "
Mais encore ?
- un numéro de sécurité sociale
- une adresse e-mail
- l’adresse IP de votre connexion Internet
- un identifiant client dans Graf (Tiers : 263074)
- genre / âge / ville
- traces GPS de footing
- plaque minéralogique
- ...
Traitement des données
" toute opération ou tout ensemble d’opérations
.../... appliquées à des données ou des ensembles de données à
caractère personnel, telles que la collecte, l’enregistrement,
l’organisation, la structuration, la conservation, l’adaptation
ou la modification, l’extraction, la consultation, l’utilisation,
la communication par transmission, la diffusion ou toute
autre forme de mise à disposition, le rapprochement ou
l’interconnexion, la limitation, l’effacement ou la destruction
(art 4)
7 principes !
Principe 1 : Licéité
- l’exécution d’une mission de service public
- l’exécution d’un contrat
- le respect d’une obligation légale
- la sauvegarde des intérêts vitaux de la personne
- l’intérêt légitime de la structure collectant les données
- le consentement
6 bases légales uniquement !
(art 6)
Libre, et sans contrainte
Eclairé, sans doutes !
Spécifique, cas unique
Univoque, volontaire
6. Le consentement oui, mais non !
Principe 2 : loyauté et transparence
Informer, clarifier
et faire preuve d'honnêteté !
Principe 3 : limitation des finalités
Halte au détournement des usages !
Principe 4 : la minimisation
Moins on en sait,
mieux on se porte !
Principe 5 : l'exactitude
Qui en veut de mes données pas fraîches ?
Principe 6 : la limitation
dans le temps
L'esprit de la loi !
Principe 7 : intégrité et
confidentialité
Une petite fuite ?
Droits de la personne
Transparence des traitements : finalités, données, base légale...
Droit d'accès
Droit de rectification
Droit de récupération (export)
Droit à l'effacement
Droit au retrait du consentement
(art 15, 16, 17)
Responsable du traitement
Démontrer que le RGPD est appliqué
dans sa structure
avec...
"Accountability"
Le Registre de traitement
Responsabilité
des sous-traitants
Ils doivent présenter des “garanties suffisantes”.
(ainsi que les sous-sous-traitants…)
(art 24)
- 1998 : Accord "Safe Harbor US"
- 2011 : plainte Max Schrems (Noybe)
- 2015 : Arrêt Schrems I
- 2016 : Accord "Privacy Shield US"
- 2020 : Arrêt Schrems II
- 2023 : Accord "Data Privacy Framework"
RGPD en un mot
ReGPonDabilité
- Faire le ménage
- Sécuriser les accès
- Inventorier les données :
- Type de données
- Finalités
- Base légale
- Durées de conservation
- Conserver les plaintes
- Former et changer les pratiques
RGPD en 5 actions
Peu de moyens : 270 salariés
26 M€ de budget
Indépendance de l'État ?
32 000 plaintes déposées
340 contrôles
36 amendes pour 90 M€
2023
Des ressources,
des conseils
- CNIL : par où commencer ?
- CNIL est votre amie !
- Ne faites pas ça seul·e
Blog enga(r)gé : RGPD en 10 minutes
Une conférence en(r)gagée : RGPD en 2023 - Diapos
La diapo n° 20 !
Le RGDP, parce que ce sont nos valeurs !
Merci
Pecha Kucha - RGPD
By François Audirac
Pecha Kucha - RGPD
Présentation du RGPD
