Jeudi 6 décembre 2018, le DPO MGDIS, Frédéric Vialatte, s’est rendu à la journée d’information sur le RGPD (Règlement général sur la protection des données) organisée par la CNIL.
Au programme de cette journée : les origines de la CNIL, la réglementation et son champ d’application, les règles d’or de la protection des données, les responsabilités des acteurs et le rôle central du délégué à la protection des données (DPO) et les outils de la conformité.
Focus sur les 7 principes clés du RGPD
Cette journée s’est articulée autour de nombreux ateliers faisant tous référence aux 7 principes clés du RGDP.
- La licéité du traitement : les données doivent être collectées et traitées de manière loyale et licite.
- La finalité du traitement : les données doivent être collectées pour des finalités déterminées, explicites, légitimes. Celles-ci ne doivent pas être traitées ultérieurement de manière incompatible avec ces finalités.
- La minimisation du traitement : les données doivent être adéquates, pertinentes et non excessives au regard des finalités pour lesquelles elles sont collectées et de leurs traitements ultérieurs.
- L’exactitude du traitement : les données doivent être exactes, complètes et mises à jour.
- La durée de conservation du traitement : les données ne peuvent être conservées que pendant une durée limitée, définie en amont. Cette durée dépend de la finalité de chaque traitement, et varie selon les différents objectifs poursuivis par l’utilisation de données personnelles (ex. : 1 mois pour vidéo surveillance).
- La sécurité du traitement : le responsable du traitement est tenu de prendre toutes précautions utiles, au regard de la nature des données et des risques présentés par le traitement, pour préserver leur sécurité. Notamment, empêcher qu’elles soient déformées, endommagées, ou que des tiers non autorisés y aient accès. Respect de l’intégrité et de la confidentialité des données. (Cf. Article 32 du RGPD, Obligation de moyens et non de résultat.)
- Le droit des personnes : renforcement des droits existants (Cf. La CNIL est très claire sur le respect des droits, il n’y aura aucune souplesse concernant l’application des droits existants, en revanche pour les nouveaux droits elle pourra selon la situation accepter un temps d’adaptation.)
Une journée enrichissante offrant de nouvelles perspectives RGPD en 2019
Une journée vraiment enrichissante pour tous les chefs d’entreprise, juristes, avocats, DPO et futurs DPO ou toutes personnes souhaitant s’impliquer dans la mise en conformité de leurs organismes.
Les animateurs de la CNIL, maitrisant leurs sujets, étaient disponibles pendant les pauses pour répondre à toutes les questions, ou pour éclaircir certaines ambiguïtés.
A venir en 2019, le guide du DPO, un MOOC RGPD, l’Open Data des coordonnées publiques des DPO, des fiches pratiques pour les collectivités locales, etc…
Article rédigé par Frédéric VIALATTE, délégué à la protection des données chez MGDIS
Retrouvez l’article intégral de Frédéric VIALATTE sur LinkedIn
