La loi RGPD...Ce qu'il faut savoir sur la protection des données personnelles

La loi RGPD...Ce qu'il faut savoir sur la protection des données personnelles

Le 25 Mai 2018, la nouvelle loi relative au règlement général sur la protection des données personnelles (RGPD) a été mise en vigueur dans les  pays de l’union européenne. En 2009  le texte de la loi européenne était jugé comme vieux et qu’il fallait prévoir le développement de l’usage d’internet (réseaux sociaux, moteur de recherche…).

Qu’est-ce que la RGPD ou GRPD (en anglais)?

La RGPD est une réglementation européenne qui est destinée à protéger les données personnelles pour tous les citoyens de l’UE soit environ 500 millions d'habitants,

En cas de non-respect de cette réglementation, les sanctions peuvent aller jusqu’à 20 millions d’euros, ou 4% du revenu annuel de l'entreprise en question.

Quelles sont les données concernées par la RGPD?

Les données concernées par la loi sont toutes les informations, personnelles ou professionnelles, publiques ou privées, liées à un individu. (Nom, adresse, photo, email, données financières ou médicales…).

Quel changement pour l’utilisateur?

Grâce à la loi RGPD tout utilisateur a le droit de permettre l’accès ou pas à ses données personnelles et à son historique de navigation. Dans ce cas toute entreprise se doit de demander la permission à chaque utilisateur en lui expliquant le motif de l’utilisation de ses données.

Les principes de base à respecter par les entreprises

Selon la Commission nationale de l'informatique et des libertés (CNIL), les principes clés de la protection des données personnelles sont :

La finalité : définir les objectifs du fichier, avant toute collecte de données le responsable doit annoncer aux personnes concernées à quoi elles vont lui servir.

La pertinence : seules les données strictement nécessaires à la réalisation de l’objectif peuvent être collectées.

La conservation : une fois l'objectif de la collecte des données est atteint, il n'y a plus lieu de les conserver.

Le droit : les données concernant des personnes peuvent être collectées à la condition essentielle qu'elles aient été informées de cette information. Ces personnes disposent également d'un droit d'accès, de rectification et d'opposition à leur utilisation.

La sécurité : le responsable de traitement doit prendre toutes les mesures nécessaires pour garantir la sécurité des données collectées mais aussi leur confidentialité.

Quel changement pour la Tunisie ?

Selon l’Instance Nationale de Protection des Données (INDPP), La Tunisie est le 51éme membre de la convention 108 du Conseil de l'Europe, à partir du premier novembre 2017. 

D’après le ministre de justice Ghazi Jeribi, la Tunisie sera l'un des premiers pays hors union européenne à appliquer la nouvelle loi de la protection des données personnelles. Le ministre a indiqué que la Tunisie figure désormais sur une liste de 23 pays dans le monde qui ont conféré un caractère “constitutionnel” à la question de la protection des données personnelles .

Lire aussi

Blog Medianet

Pour plus d’actualités, études... visitez notre blog
blog.medianet.com.tn