RGPD / GDPR


L’acronyme RGPD signifie « Règlement Général sur la Protection des Données » (en anglais « General Data Protection Regulation » ou GDPR). Le RGPD encadre le traitement des données personnelles sur le territoire de l’Union européenne.

Le contexte juridique s’adapte pour suivre les évolutions des technologies et de nos sociétés (usages accrus du numérique, développement du commerce en ligne…).


Ce nouveau règlement européen s’inscrit dans la continuité de la Loi française Informatique et Libertés de 1978 et renforce le contrôle par les citoyens de l’utilisation qui peut être faite des données les concernant.

Il harmonise les règles en Europe en offrant un cadre juridique unique aux professionnels. Il permet de développer leurs activités numériques au sein de l’UE en se fondant sur la confiance des utilisateurs.

Une vidéo qui répond à vos questions

- Qu'est ce que le RGPD /GDPR ?
- Quel est le rôle du DPO? Quand est ce que le DPO est obligatoire ?
- Quelles sont les sanctions pour les collectivités territoriales et l'Etat en cas de manquement ?
- Quel est le périmètre du RGPD ?
- Comment se conformer au RGPD / GDPR ?
- Est ce que le RGPD concerne les associations ?
- Comment se préparer au RGPD / GDPR ?










RGPD : De quoi parle-t-on ?  
Lire la suite...

Qu'est-ce qu'une donnée personnelle ?
La notion de « données personnelles » est à comprendre de façon très large
Une « donnée personnelle » est « toute information se rapportant à une personne physique identifiée ou identifiable ».

Qu’est-ce qu’un traitement de données personnelles ?
Un traitement de données doit avoir un objectif, une finalité, c’est-à-dire que vous ne pouvez pas collecter ou traiter des données personnelles simplement au cas où cela vous serait utile un jour. A chaque traitement de données doit être assigné un but, qui doit bien évidemment être légal et légitime au regard de votre activité professionnelle.

Qui est concerné par le RGPD ?

Tout organisme quels que soient sa taille, son pays d’implantation et son activité, peut être concerné.


RGPD : par où commencer    Lire la suite...
Les 4 actions principales à mener pour entamer votre mise en conformité aux règles de protection des données. Ces actions doivent perdurer dans le temps pour être efficaces.

1/ Constituez un registre de vos traitements de données
Le registre est prévu par l’article 30 du RGPD. Il participe à la documentation de la conformité.
Document de recensement et d’analyse, il doit refléter la réalité de vos traitements de données personnelles et vous permet d’identifier précisément :

   - les parties prenantes (représentant, sous-traitants, co-responsables, etc.) qui interviennent dans le traitement des données,
   - les catégories de données traitées,
   - à quoi servent ces données (ce que vous en faites), qui accède aux données et à qui elles sont communiquées,
   - combien de temps vous les conservez,
   - comment elles sont sécurisées.

Lire la suite...


2/ Faites le tri dans vos données
La constitution du registre vous permet de vous interroger sur les données dont votre entreprise a réellement besoin.

3/ Respectez les droits des personnes
Le RGPD renforce l’obligation d’information et de transparence à l’égard des personnes dont vous traitez les données (clients, collaborateurs, etc.).
- Informez les personnes
- Permettez aux personnes d’exercer facilement leurs droits

4/ Sécurisez vos données
Si le risque zéro n’existe pas en informatique, vous devez prendre les mesures nécessaires pour garantir au mieux la sécurité des données. Vous êtes en effet tenu à une obligation légale d’assurer la sécurité des données personnelles que vous détenez.
Vous garantissez ainsi l’intégrité de votre patrimoine de données en minimisant les risques de pertes de données ou de piratage


Documents utiles proposé par la CNIL

  Guide de sensibilisation au RGPD pour les petites et moyennes entreprises
  FICHE 1 : Votre entreprise communique et/ou vend en ligne
  FICHE 2 : Améliorez et maîtrisez votre relation client
  FICHE 3 : Protégez les données de vos collaborateurs

  Exemple d'information de prospects (prospection par voie postale)
Cas pratique : la SARL ABCD est une petite entreprise de serrurerie (dépannage en urgence, ouverture de porte, installation de porte blindée ou à clef ultra-sécurisée). La société ABCD dispose d’un site internet qui présente son activité et qui permet aux internautes, via un formulaire de contact, de demander un devis gratuit en ligne. La société ABCD adresse à ces prospects, uniquement par courrier postal, des publicités concernant ses produits.

Exemple d'informations clients d'un site de vente en ligne (prospection par courriel et transmission de données à des partenaires commerciaux)
Cas pratique : la société ABCD est une entreprise de vente de vêtements à distance, qui permet, via son site internet, de commander et de payer en ligne ses produits. Elle propose également des services d’esthétique. La société ABCD adresse à ses clients, par courriel, des sollicitations commerciales concernant des produits analogues à ceux qu’ils ont commandés ou d’autres produits susceptibles de les intéresser. Elle échange également les adresses électroniques de ses clients avec ses partenaires commerciaux

  Exemple d’information en cas d'accès à des locaux professionnels par badge
Cas pratique : l’entreprise ABCD se dote d’un système non biométrique d’accès par badge afin de permettre le contrôle des personnes qui entrent dans ses locaux (salariés et visiteurs).


Données personnelles : quand le numérique nous transforme en produit

L’Histoire : une nouvelle application fait son apparition à Troupaumé. Elle donne plein d’informations sur les sorties dans la ville et gratuitement ! Les copains se jettent dessus et reçoivent très vite plein de publicités qui correspondent à leurs centres d’intérêt.
Sur le fond : si c’est gratuit c’est toi le produit, illustration de cet adage, toutes les informations qu’on laisse volontairement ou non sur un site, a fortiori s’il est gratuit, sont pain béni pour les publicitaires.



L’obscur business des données personnelles

« Si c'est gratuit, c'est que c'est vous le produit ! ». Sur Internet, la plupart des outils que nous utilisons ne sont pas payants : moteurs de recherche, e-mail, cartographies, streaming de vidéo, réseaux sociaux, etc. Et pourtant, les entreprises qui les proposent et les gèrent sont milliardaires. Vous voulez savoir pourquoi ? Parce qu'en échange de leurs services, nous leur donnons accès à un bien extrêmement précieux, le nouvel or noir : nos données personnelles.




1. Le premier chapitre vise à présenter  les notions essentielles : traitement de donnée, les données à caractère personnels et également aborder les bonnes pratiques en matière d'hygiène numérique.
2. Le second chapitre définit les grands principes de la protection des données à respecter lorsque l'on met en œuvre un traitement de donnée.
3. Le troisième chapitre  présente l'outil registre et explique comment inscrire un traitement de données sur le registre.
4. Le quatrième chapitre : présente ce qu'est une violation de données et présente ce qu'il faut faire en cas de violation.
5. Le cinquième chapitre  présente les différents acteurs principaux de la protection des données
6. Le sixième chapitre se concentre sur les usages pédagogiques notamment les prescriptions sur l'utilisation de services numériques dans les classes avec un focus sur les données scolaires et sur le droit à l'image.
7.  Le septième chapitre présente les droits de chacun  dispose sur ses données personnelles.




Protection de la vie privée dans le monde numérique 

L'informatique, Internet et les services numériques envahissent les moindres actions de notre vie, avec de nombreuses promesses pour améliorer notre vie quotidienne, notre santé ou accéder à la connaissance.

Si certains succès des technologies numériques sont indéniables, il existe des contreparties. Pour proposer un service numérique adapté à son utilisateur, les programmes informatiques ont besoin de collecter des données qui peuvent informer sur nos actions ou modes de vie à notre insu.

C'est ainsi que nous, utilisateurs d'Internet, de smartphone ou d'objet connecté, sommes devenus des producteurs de données qui sont convoitées par de nombreuses personnes, sociétés ou agences étatiques.

L'objectif de ce MOOC est de vous permettre de comprendre :

  • quelles sont les données que vous produisez quand vous utilisez une technologie,
  •     
  • quels sont vos droits en matière de vie privée,
  •   
  • et les mesures que vous pouvez mettre en œuvre pour protéger votre vie privée.




La gestion du site

 Conditions générales d'utilisation

Nous connaître

Le Cerpeg est le Centre de ressources pour l'enseignement professionnel en économie-gestion dépendant de la DGESCO.

L'équipe du CERPEG

L'équipe éditoriale

- Didier MICHEL IGÉRS
- Dominique VASSAL IEN Lyon
- Isabelle VALLOT IEN Versailles
- Myriam MAZOYER IEN Créteil
- Laurence ULMANN IEN Versailles
- Jean-Luc KOEHL Agrégé éco-gestion Strasbourg
- Fabienne MAURI PLP éco-gestion GA Bordeaux - Webmaster