Le GDPR et les différentes règlementations y afférent

Para.morel

Le GDPR et les différentes règlementations y afférent

Le GDPR vise principalement à rendre le contrôle aux citoyens et aux résidents sur leurs données personnelles et à simplifier l’environnement réglementaire des affaires internationales en unifiant la réglementation au sein de l’UE. Lorsque le GDPR entrera en vigueur, il remplacera la directive sur la protection des données de 1995. Focus sur cette nouvelle règlementation.

Le GDPR : c’est quoi ?

Le GDPR (General Data Protection Regulation) ou règlement général sur la protection des données est un règlement de la législation de l’UE sur la protection des données et la vie privée de tous les individus au sein de l’Union européenne. Il concerne l’exportation de données personnelles en dehors de l’UE. Il a été adopté le 27 avril 2016. Il devient exécutoire à compter du 25 mai 2018, après une période de transition de deux ans. Contrairement à une directive, il n’oblige pas les gouvernements nationaux à adopter une loi d’habilitation et est donc directement contraignant et applicable.

Les règlementations

Le document réglemente les droits des personnes concernées et les transferts de données à caractère personnel à un destinataire dans un pays tiers ou une organisation internationale. Les dispositions du règlement général sur la protection des données portent sur les obligations du responsable du traitement, de l’organisme de certification et de l’organe de surveillance ainsi que les obligations découlant de la législation des États membres. Elles s’appliquent également aux principes de base du traitement, y compris les conditions du consentement.

Droit d’accès

Le droit d’accès est un droit de la personne concernée. Il donne aux citoyens le droit d’accéder à leurs données personnelles et des informations sur la façon dont ces données personnelles sont traitées. Le responsable du traitement doit fournir, sur demande, un aperçu des catégories de données traitées ainsi qu’une copie des données effectives. En outre, le responsable du traitement doit informer la personne concernée des détails du traitement, tels que les finalités du traitement, avec lesquelles les données sont partagées, et comment il a acquis les données.

Droit de suppression

Le droit à l’oubli a été remplacé par un droit de suppression plus limité dans la version du GDPR qui a été adoptée par le Parlement européen en mars 2014. L’article 17 dispose que la personne concernée a le droit de demander l’effacement de données à caractère personnel la concernant pour plusieurs raisons.

La portabilité des données

Une personne doit être capable de transférer des données personnelles d’un système de traitement électronique vers un autre et sans en être empêché par le responsable du traitement des données. Les données «fournies» par la personne concernée et les données «observées», telles que le comportement, sont incluses. En outre, les données doivent être fournies par le contrôleur dans un format électronique standard structuré et couramment utilisé. Le droit à la portabilité des données est prévu par l’article 20. Les experts juridiques voient dans la version finale de cette mesure un “nouveau droit” créé qui dépasse la portée de la portabilité des données entre deux contrôleurs.

 

À propos de l’auteur

a.morel editor