Dès 2012, face au développement de l’exploitation en masse des données (Big data), l’Union européenne a mené une réflexion sur l’encadrement juridique de la collecte, la conservation, le traitement et la sécurisation des données personnelles collectées auprès de ses résidents. Le Règlement général sur la protection des données (RGPD) est adopté en 2016 par le Parlement européen.
Le 25 mai 2018, les entreprises devront être en conformité avec le Règlement général sur la protection des données des résidents de l’Union Européenne. Ce texte européen a pour vocation de s’adapter aux nouvelles réalités du numérique en renforçant les droits des citoyens européens. Le RGPD impacte l’ensemble des acteurs proposant des biens et services sur le marché européen quel que soit la taille et le métier de l’Organisation détenant des données personnelles.
Les principes du règlement
- Chacun peut désormais avoir accès à ses propres données et a le droit de les modifier, mais aussi de s’opposer à leur utilisation, notamment commerciale (récupération de ses données, droit d’accès, droit de rectification, droit à l’oubli, protection des mineurs) ;
- Les entreprises doivent demander la permission à chacun en expliquant la légitimité de l’utilisation des données personnelles : demande de consentement, suppression des données au-delà d’un certain délai, choix d’un délégué à la protection des données (DPD). Le RGPD concerne aussi bien les entreprises européennes que non européennes, même celles qui n’ont pas d’activité sur Internet ;
- Des sanctions harmonisées sur le territoire européen à l’encontre des entreprises et organisations ne faisant pas les efforts demandés en matière de cybersécurité de protection des données détenues. Une amende pouvant s’élever à 4% du chiffre d’affaires mondial de l’entreprise ou 20 millions d’euros en l’absence de revenus ;
- Les autorités des données personnelles des différents pays de l’Union Européenne ont pour mission d’accompagner les entreprises et les organisations pour la mise en conformité.
Un MOOC pour sensibiliser au nouveau droit
Le CNAM via la plateforme en ligne FUN (France Université Numérique) diffuse un MOOC sur la Protection des données personnelles en intégrant le nouveau droit et le RGPD. Il s’agit d’une formation en ligne de 6 semaines ouverte du 23 avril 2018 au 03 juillet 2018.
Le cours a pour vocation de sensibiliser les professionnels sur leurs obligations en matière de données personnelles. Il s’adresse également au grand public sur les règlements et recours applicables à la protection de leurs données détenues par des tiers.
Animé par Guillaume DESGENS-PASANAU (Magistrat – Maître de conférences au CNAM – Ancien directeur juridique de la CNIL), ce MOOC présente et partage l’expérience et les conseils de nombreux professionnels du secteur de la « privacy ».
Plan du cours
- Fondamentaux et concepts-clé de la réglementation ;
- Régulation au niveau français, européen et international ;
- Sécurité et confidentialité des données ;
- Le délégué à la protection des données (DPD) ;
- Protéger la vie privée au quotidien
Vous pouvez vous inscrire gratuitement à la plateforme FUN et suivre ce MOOC sur la protection des données personnelles et le nouveau droit européen.
Complément