La LOI n° 2018-493 du 20 juin 2018 relative à la protection des données personnelles fixe les modalités et la transposition du RGPD en France.
La directive européenne puis la réglementation du RGPD couvre la loi française « Informatique et Libertés » dans le traitement des données personnelles sous le contrôle de la CNIL.
L’éditeur d’un site Web se voit imposé de nouvelles obligations dès la conception d’un traitement « privacy by design » dans son cahier des charges en tant qu’obligation légale.
Tout responsable de traitement de plus de 250 personnes doit tenir un registre des activités de traitement effectuées sous sa responsabilité.
Le Règlement Général sur la Protection des Données (General Data Protection Regulation) promulgé en 2016 est rentre en application en mai 2018.
Qu’est-ce que cela change ?
- Une entreprise est dans l’obligation de protéger ses données face à une menace externe.
- Le traitement des données personnel doit être d’une durée limitée au strict minimum et correspondre à une finalité clairement renseignée.
- Les données devront être purgées soit archivées selon les éventuelles durées de prescription légale.
- Chaque donnée personnelle devra être exacte et à jour. Il est obligatoire d’auditer ses données.
- Il faut désormais disposer au sein de l’entreprise ou de l’organisme, d’un responsable de la protection des données DPO.
- Dans le cas où l’organisme subit une violation de données à caractère personnel, il est obligatoire de prévenir l’autorité de contrôles sous 72h mais aussi de réaliser un communiqué public le cas échéant.