RGPD – Les principales dispositions

Le RGPD s’applique à tout établissement faisant de la collecte de données au sein de l’Union Européenne. Ainsi les établissements dont le siège est situé en dehors de cette zone mais qui ciblent des contacts résidant dans l’un des 28 états membres sont concernés.

Il apporte 6 dispositions majeures :

  • Un cadre juridique unifié pour l’ensemble de l’Union Européenne
  • Un renforcement du droit des personnes
  • Une conformité basée sur la transparence et la responsabilisation
  • Des responsabilités partagées et précisées
  • Une mise à jour du cadre pour les transferts de données hors Union Européenne
  • Des sanctions encadrées, graduées et renforcées

Un cadre juridique unifié pour l’ensemble de l’Union Européenne

Depuis le 25 mai 2018, l’ensemble des Etat membres de l’Union Européenne respecteront le même cadre juridique en matière de protection des données personnelles. Le règlement concerne les organismes qui traitent les données personnelles collectées mais également (et c’est la grande nouveauté) les sous-traitants de ces organismes.

Le règlement s’applique dès lors que le responsable du traitement ou le sous-traitant est établi sur le territoire de l’Union Européenne mais également dès lors que le responsable du traitement ou le sous-traitant met en œuvre des traitements ciblant les citoyens européens.

La CNIL reste le guichet unique de toute entreprise située en France.

Renforcement du droit des personnes

Le principal objectif du RGPD est le renforcement des droits des individus.

Le dispositif implique un consentement « explicite » et « positif » des individus ainsi qu’un droit à l’effacement. Les individus doivent donc être clairement informés de l’usage de leurs données et doivent donner leur accord pour ce traitement.
La charge de la preuve du consentement incombe désormais au responsable du traitement.

Le RGPD va apporter de nouveaux droits aux personnes :

  • Le droit de portabilité, c’est-à-dire que chaque individu peut récupérer ses données sous une forme facilement réutilisable
  • Pour les moins de 16 ans, la rédaction en termes simples du traitement des données
  • L’introduction du principe des actions collectives
  • Un droit à réparation des dommages matériel ou moral

Une conformité basée sur la transparence et la responsabilisation

Le RGPD repose sur une logique de conformité et de responsabilité.
Les responsables du traitement doivent tout mettre en œuvre pour garantir la protection des données personnelles et veiller à limiter la quantité de données traitées dès le départ.
On parle de protection des données dès la conception et par défaut (privacy by design).

Le responsable du traitement et les sous-traitants doivent pouvoir à tout moment démontrer qu’ils ont mis en place les mesures appropriées pour protéger les données.

Des nouveaux outils de conformité sont donc à mettre en place :

  • La tenue d’un registre des traitements mis en œuvre
  • La notification de failles de sécurité (aux autorités et personnes concernées)
  • La certification de traitements
  • L’adhésion à des codes de conduites
  • Le DPO (délégué à la protection des données)
  • Les études d’impact sur la vie privée (EIVP)

Au sein de l’établissement, le RGPD vient renforcer l’organisation avec la nomination d’un délégué à la protection des données.
Cette personne est garante de leur protection.

Des responsabilités partagées et précisées

Le sous-traitant est désormais responsabilisé dans le dispositif. Cela signifie qu’il doit respecter des obligations spécifiques en matière de sécurité, de confidentialité et d’accountability.
Il a également une obligation de conseil auprès du responsable du traitement.

Une mise à jour du cadre pour les transferts de données hors Union Européenne

Les données personnelles peuvent être transférées en dehors de l’Union Européenne avec les outils adéquats. Les données transférées restent toutefois soumises au RGPD.

Des sanctions encadrées, graduées et renforcées

Le RGPD renforce les sanctions en cas de non-respect du règlement. Les autorités de protection peuvent notamment :

  • Prononcer un avertissement
  • Mettre en demeure l’entreprise
  • Limiter temporairement ou définitivement un traitement
  • Suspendre les flux de données
  • Ordonner de satisfaire aux demandes d’exercice des droits des personnes
  • Ordonner la rectification, la limitation ou l’effacement des données

Le responsable du traitement et le sous-traitant peuvent également être sanctionnées d’amendes qui peuvent s’élever de 10 ou 20 millions d’euros, ou, dans le cas d’une entreprise, de 2% jusqu’à 4% du chiffre d’affaires annuel mondial, le montant le plus élevé étant retenu.

 

Auteur

Fondatrice & COO d'OSCAR Campus CRM , Florence Cann évolue depuis 20 ans dans la communication des écoles, des CFA et des universités. Elle est spécialiste du webmarketing et des stratégies CRM.

Related Posts

07Mai

Notoriété et performance

Avant de mettre en place une stratégie de gestion de la relation candidat, l’établissement d’enseignement doit collecter des contacts. Pour ce... Lire la suite

21Déc

Gérer sa base de données

Une base de données est environnement "vivant".Il est important de gérer sa base de données une fois les contacts collectées,... Lire la suite

10Fév

CRM : il est temps de suivre de près ses prospects et ses candidats

Votre recrutement avance. Il est temps de suivre de très près certains indicateurs : Le nombre de prospects en base pour chaque... Lire la suite

30Jan

Authentification des envois d’emails : ce qui change en février 2024

exigencesemailing Protéger les boîtes mails est un enjeu extrêmement important pour les fournisseurs de messageries. D’ici février 2024, les expéditeurs d’emails... Lire la suite

09Déc

Qualifier ses contacts

Les salons, le site internet, les médias web, les événements sont des canaux d'acquisitions fortement utilisés. Si obtenir des contacts est... Lire la suite

11Mar

Webinaire x EdTech France : Optimisez votre expérience candidat et accélérez votre recrutement

Ce webinar a été organisé par Aimaira, Magma App, Oscar Campus CRM  et MonSalonEtudiant en partenariat avec EdTech France. Face à... Lire la suite

11Juin

Webinaire : recrutement d’étudiants, comment recruter pendant la crise

Retour d'expérience du Campus Saint Marc sur la digitalisation du recrutement des étudiants grâce aux applications Oscar... Lire la suite

19Mar

Créer des liens avec vos futurs étudiants… en pleine crise ?

En tant qu’école, la crise du coronavirus, la distanciation sociale qui s’impose et le confinement de la population vous impacte... Lire la suite

08Juin

Qu’avez-vous à offrir à vos futurs étudiants ?

La réciprocité.  Une valeur, un principe ? Une base du fonctionnement humain, sans aucun doute (Comme l’explique Robert Cialdini dans son... Lire la suite

17Mai

Optimiser son site web dans une logique client

Le site web est aujourd’hui pour la plupart des écoles, universités et CFA, le « owned media » le plus consulté par... Lire la suite