INTRODUCTION AU RGPD

Le RGPD est une étape majeure dans la protection des données. Il vise à renforcer l’importance de cet enjeu auprès de ceux qui traitent les données et à responsabiliser les professionnels. Il consacre et renforce les grands principes de la loi Informatique et Libertés, en vigueur depuis 1978, et accroît sensiblement les droits des citoyens en leur donnant plus de maitrise sur leurs données.

En pratique, la plupart des formalités préalables actuelles auprès de la CNIL (déclarations, autorisations) vont disparaître, au profit d’une logique de conformité continue. Les organismes qui traitent des données personnelles devront veiller au respect des textes tout au long du cycle de vie de la donnée. En contrepartie de cette réduction du contrôle en amont, le RGPD renforce les pouvoirs de sanction des CNIL nationales.

Pour s’assurer de leur conformité à tout instant, les responsables de traitements disposeront de nouveaux outils (analyses d’impact, registre) et de nouvelles personnes ressources (les délégués à la protection des données).

Le RGPD consacre donc un nouveau mode de régulation. Ces règles seront précisées et complétées par le projet de loi actuellement en discussion au Parlement.

Il est essentiel que les responsables de traitement se préparent activement, dès maintenant, à cette échéance. La CNIL aide les acteurs dans la transition vers le nouveau cadre juridique et renforce l’accompagnement des professionnels dans leurs démarches de conformité.  Elle souhaite également préciser certaines modalités de transition entre la loi Informatique et libertés actuelle et le nouveau régime applicable à compter du 25 mai 2018.

https://www.cnil.fr/en/node/24114