SEPT POINTS CLÉS DU RGPD
-harmoniser la réglementation dans tous les pays ★ européens, même si 50 points restent adaptables nationalement.
– le règlement s’applique à tout organisme, de quelque nationalité qu’il soit, pour peu qu’il traite des données personnelles d’Européens.
Toute organisation détentrice de données personnelles a la responsabilité de sécuriser leur traitement de façon à garantir le respect de la vie privée des personnes concernées. Elle doit être en mesure de prouver sa capacité à le faire et doit notifier toute faille ou fuite de données.
Pour collecter des données personnelles, il faut demander le consentement libre et éclairé de la personne en lui précisant l’usage visé des données, leur durée de rétention et leur éventuelle communication à des tiers.
La protection de la vie privée passe par une limitation par défaut du risque. En intégrant cette démarche dès la conception d ’ une solution, en limitant au minimum les informations collectées et leur durée de rétention, en pseudonymisant les données dès que possible…
Les organismes doivent transmettre sur demande d’un individu l’ensemble des données personnelles le concernant sous une forme exploitable. Extension du droit d’accès, ce droit à la portabilité doit favoriser la concurrence en permettant de changer de fournisseur sans perdre ses données.
4% du chiffre d’affaires annuel mondial le plafond des amendes qui peuvent frapper les entreprises en infraction
