RGPD - Ce qu'il faut savoir du Règlement Général sur la Protection des Données ou GDPR

StrategeMarketing

22 Apr 201805:40

Summary

TLDRCette vidéo explique les obligations des entreprises en matière de conformité au règlement général sur la protection des données (RGPD). Elle détaille les droits des individus concernant la collecte et le traitement de leurs données personnelles, comme le droit à l'information, à l'oubli, à la rectification, et à la portabilité. Elle souligne l'importance du consentement éclairé, de la sécurité des données et de la gestion des risques. Enfin, elle rappelle que des sanctions sévères, allant jusqu'à 4 % du chiffre d'affaires, peuvent être imposées en cas de non-respect des règles.

Takeaways

😀 Le RGPD (Règlement Général sur la Protection des Données) vise à protéger les données personnelles des individus, renforcer les pouvoirs des autorités et responsabiliser les entreprises.
😀 Vous devez obtenir un consentement clair et explicite des personnes pour traiter leurs données personnelles.
😀 Lors de la collecte des données, vous devez informer les personnes concernées de l'identité de l'entreprise, de l'objectif de la collecte, de la nature des données, et de leur durée de stockage.
😀 Il est impératif de sécuriser les données personnelles avec des mesures adaptées aux risques et de documenter les actions mises en place.
😀 Les personnes concernées ont le droit d'accès à leurs données personnelles et peuvent demander leur rectification.
😀 Le droit à l'oubli permet aux individus de demander la suppression de leurs données, notamment si elles ont été transmises à des tiers.
😀 Vous devez permettre aux individus de limiter le traitement de leurs données, ce qui implique uniquement leur stockage sans traitement.
😀 L'obligation de notification impose de signaler toute rectification ou effacement de données aux personnes concernées.
😀 Le droit à la portabilité permet aux individus de récupérer leurs données pour changer de fournisseur.
😀 Les personnes peuvent s'opposer au traitement de leurs données, notamment pour des fins de profilage ou de marketing direct.
😀 En cas de violation des données, vous devez notifier les autorités de contrôle et les personnes concernées dans les 72 heures.
😀 Il est essentiel de nommer un responsable ou un prestataire pour gérer les données personnelles au sein de l'organisation.
😀 Les sanctions en cas de non-respect du RGPD peuvent aller jusqu'à 4 % du chiffre d'affaires annuel ou 20 millions d'euros.

Q & A

Quels sont les trois objectifs principaux du règlement général sur la protection des données (RGPD) ?
-Les trois objectifs du RGPD sont : consolider les droits des personnes, renforcer les pouvoirs des autorités européennes et responsabiliser les entreprises qui traitent les données personnelles.
Que doit-on faire pour obtenir le consentement des personnes concernées ?
-Il est nécessaire d'obtenir un consentement clair et loyal des personnes pour traiter leurs données personnelles, ce qui implique leur accord explicite avant toute collecte.
Quelles informations devez-vous fournir aux personnes lors de la collecte de leurs données personnelles ?
-Vous devez informer la personne de votre identité, de l'objectif de la collecte, du caractère obligatoire ou facultatif de la collecte, des destinataires éventuels des données, de la durée de conservation et des raisons du traitement.
Quelles mesures doivent être prises concernant la sécurité des données ?
-Vous devez sécuriser les données personnelles avec un niveau de sécurité adapté aux risques et documenter les mesures mises en place pour assurer leur protection.
Qu'est-ce que le droit à l'oubli dans le cadre du RGPD ?
-Le droit à l'oubli permet aux personnes de demander la suppression de leurs données personnelles dans les meilleurs délais, notamment si ces données ont été transmises à des tiers, qui doivent également les effacer.
Qu'est-ce que le droit de portabilité des données ?
-Le droit à la portabilité des données permet à toute personne de récupérer ses données personnelles afin de pouvoir changer de fournisseur ou service.
Quelles sont les obligations liées à l'information en cas de violation de données ?
-En cas de violation de données, vous devez notifier les autorités de contrôle ainsi que la personne concernée si ses données sont exposées à un risque ou ont été piratées.
Que devez-vous faire si vous collectez des données via un formulaire de capture d'e-mails ?
-Dans un formulaire de capture d'e-mails, vous devez clairement spécifier que les données seront enregistrées dans votre base de données, informer la personne de son consentement pour recevoir des messages, et lui offrir la possibilité de se désinscrire à tout moment.
Quels sont les trois étapes clés pour se mettre en conformité avec le RGPD ?
-Les trois étapes sont : 1) Avoir une vision complète des données collectées et leur traitement, 2) Supprimer les données lorsqu'elles ne sont plus nécessaires, 3) Identifier et réduire les risques d'incidents de données, tout en assurant une gestion rapide des éventuelles failles.
Quelles sont les sanctions en cas de non-respect du RGPD ?
-Les sanctions pour non-respect du RGPD peuvent aller d'un simple avertissement à une amende pouvant atteindre 4 % du chiffre d'affaires ou 20 millions d'euros, selon la gravité de l'infraction.