"Pecha Kucha"

pour

Comprendre LE RGPD

(en 6min40)

 

mlen@cemea.asso.fr

Règlement Général

sur la Protection des Données

  • 1950 : Conv Eur des Droits de l'homme
  • 1978 : Loi Informatique & Libertés (1972 : Safari)
  • mai 2018 : mise en application RGPD

 

Règlement VS Directive

Pourquoi le RGDP ?

  • 2013 : Révélations de Snowden
  • Explosions des traqueurs
    • (16 sur Méteo-France)
  • Fuites de données (FB : 500Mn)
  • Peu de sanctions

 

Donner plus de visibilité et de contrôle
sur ses données personnelles

 

"La lettre et l'esprit de la loi"

Pour qui le RGDP ?

(art 2 et 3)

Tout lien avec l’UE !

Supervisée par CEPD et des APD (CNIL, CNPD...)

C'est quoi une donnée personnelle ?

" toute information se rapportant à une personne physique qui peut être identifiée directement ou indirectement "

Mais encore ?

  • un numéro de sécurité sociale
  • une adresse e-mail
  • l’adresse IP de votre connexion Internet
  • un identifiant client dans Graf (Tiers : 263074)
  • genre / âge / ville
  • traces GPS de footing
  • plaque minéralogique
  • ...

Traitement des données

" toute opération ou tout ensemble d’opérations

.../... appliquées à des données ou des ensembles de données à

caractère personnel, telles que la collecte, l’enregistrement,

l’organisation, la structuration, la conservation, l’adaptation

ou la modification, l’extraction, la consultation, l’utilisation,

la communication par transmission, la diffusion ou toute

autre forme de mise à disposition, le rapprochement ou

l’interconnexion, la limitation, l’effacement ou la destruction

(art 4)

7 principes !

Principe 1 : Licéité

  1. l’exécution d’une mission de service public
  2. l’exécution d’un contrat
  3. le respect d’une obligation légale
  4. la sauvegarde des intérêts vitaux de la personne
  5. l’intérêt légitime de la structure collectant les données
  6. le consentement

6 bases légales uniquement !

(art 6)

Libre, et sans contrainte

Eclairé, sans doutes !

Spécifique, cas unique

Univoque, volontaire

6. Le consentement oui, mais non !

Principe 2 : loyauté et transparence

Informer, clarifier

et faire preuve d'honnêteté !

Principe 3 : limitation des finalités

Halte au détournement des usages !

Principe 4 : la minimisation

Moins on en sait,

mieux on se porte !

Principe 5 : l'exactitude

Qui en veut de mes données pas fraîches ?

Principe 6 : la limitation
dans le temps

L'esprit de la loi !

Principe 7 : intégrité et
confidentialité

Une petite fuite ?

Droits de la personne

Transparence des traitements : finalités, données, base légale...

 

Droit d'accès

Droit de rectification

Droit de récupération (export)

Droit à l'effacement

Droit au retrait du consentement

(art 15, 16, 17)

Responsable du traitement

Démontrer que le RGPD est appliqué

dans sa structure

avec...

"Accountability"

Le Registre de traitement

Responsabilité
des sous-traitants

Ils doivent présenter des “garanties suffisantes”.

(ainsi que les sous-sous-traitants…)

(art 24)

  • 1998 : Accord "Safe Harbor US"
    • 2011 : plainte Max Schrems (Noybe)
    • 2015 : Arrêt Schrems I
  • 2016 : Accord "Privacy Shield US"
  • 2023 : Accord "Data Privacy Framework"

RGPD en un mot

ReGPonDabilité

  1. Faire le ménage
  2. Sécuriser les accès
  3. Inventorier les données :
    1. Type de données
    2. Finalités
    3. Base légale
    4. Durées de conservation
  4. Conserver les plaintes
  5. Former et changer les pratiques

RGPD en 5 actions

Peu de moyens : 270 salariés

26 M€ de budget

Indépendance de l'État ?

 

 

32 000 plaintes déposées

340 contrôles

36 amendes pour 90 M€

2023

Des ressources,
des conseils

 

Blog enga(r)gé : RGPD en 10 minutes

Une conférence en(r)gagée : RGPD en 2023 - Diapos

La diapo n° 20 !

 

 

Le RGDP, parce que ce sont nos valeurs !

Merci

Made with Slides.com