Il est obligatoire de documenter sa conformité (accountability). Auparavant une des obligations principales était de déclarer ses traitements à la CNIL. Cela a quasiment disparu et est remplacé par l’obligation de documenter sa conformité. L’article 5 du RGPD dit qu’un responsable de traitement doit être en mesure de démontrer que les principes de protection sont…
La première cause de la mise en place du RGPD est le développement exponentiel des nouvelles technologies depuis quelques années qui peuvent être utilisées, en nous proposant des biens et des services, pour nous surveiller, comme par la géolocalisation.
Une deuxième cause est liée au développement des enjeux sécuritaires: les problématiques de lutte contre le terrorisme, depuis une quinzaine d’années en Europe et dans le monde, font que les États ont développé des outils de surveillance de plus en plus performants. Ces nouveaux outils engendrent de nouveaux enjeux en terme de protection de la vie privée.
Le RGPD, le règlement européen, promulgué en 2016 en Europe, et transcrit pour la France en 2018, a pour vocation d’apporter des réponses à ces enjeux:
La loi informatique et libertés existe depuis 1978 maintenant, mais avec le RGPD, le Règlement général sur la protection des données modifie complètement le cadre juridique applicable.
Dès lors que vous collectez des données personnelles, vous devez respecter des règles de protection de la vie privé. Un professionnel qui ne respecte pas le RGPD a un risque d’image, de sanctions judiciaires, notamment pénales, de sanctions administratives prononcées par la CNIL, voire dans certains cas, un risque disciplinaire.