1. Quel est le règlement général sur la protection des données?

Le grand objectif du nouveau règlement est de créer un espace de liberté, de sécurité et de justice. Il projette une union économique; ainsi que le progrès économique et social; la consolidation et la convergence des économies sur le marché intérieur; et le bien-être des personnes physiques. En particulier, il protège le droit fondamental à la protection des données à caractère personnel dans l'UE.

 

2. Quel est l'objectif principal de la RGPD?

Un traitement de données à caractère personnel est une opération ou un ensemble d'opérations effectuées sur des données à caractère personnel ou sur des ensembles de données à caractère personnel, par des moyens automatisés ou non. Par exemple, la collection; inscription; l'organisation; structuration; la conservation; adaptation; l'amendement; récupération; la consultation; l'utilisation; divulgation par transmission, diffusion ou toute autre forme de divulgation; la comparaison; interconnexion; la limitation; effacement; la destruction.

 

3. Que sont les données personnelles?

Les données personnelles sont des informations relatives à une personne physique identifiée ou identifiable.

 

4. Qu'est-ce qu'un traitement de données personnelles?

Le traitement couvre un large éventail d'opérations effectuées sur des données à caractère personnel, de manière manuelle ou automatisée. Cela inclut la collecte, l'enregistrement, l'organisation, la structuration, la conservation, l'adaptation ou l'altération, la récupération, la consultation, l'utilisation, la diffusion par transmission, la diffusion ou toute autre forme de mise à disposition, de comparaison ou d'interconnexion, de limitation , suppression ou destruction de données personnelles.

 

5. Qu'est-ce qui constitue une violation de données personnelles?

Une violation de données à caractère personnel est une violation de la sécurité qui entraîne, accidentellement ou illégalement, la destruction, la perte, l'altération, la divulgation ou l'accès non autorisés à des données à caractère personnel transmises, stockées ou non. traitement.

 

6. Que ramène la RGPD?

LE PSEUDONIMIZAÇÃO

Les données à caractère personnel doivent être traitées de manière à ne plus pouvoir être attribuées à une personne concernée, identifiée ou identifiable.

LE CONSENTEMENT

Le consentement de la personne concernée doit être donné au moyen d'un acte positif clair indiquant une expression de volonté libre, spécifique, informée et sans équivoque. Le consentement devrait être donné à toutes les fins du traitement des données personnelles.

LE CONTROLE PRELIMINAIRE DE LA LEGALITE DU TRAITEMENT

Le contrôle prioritaire de la légalité du traitement est confié à des organisations publiques ou privées, responsables de la légalité de tous les traitements de données pendant tout le cycle de vie des données à caractère personnel.

LA NOUVELLE FIGURE DU SURVEILLANT DE LA PROTECTION DES DONNÉES (EPD)

Le nouveau règlement se caractérise par l'introduction du délégué à la protection des données dans la réalité organique des entités publiques et privées. L’EPD est responsable du contrôle de la légalité des traitements de l’organisation où il est inséré, assumant ainsi une responsabilité accrue et un rôle prépondérant dans la prise de décision relative à ces traitements.

LE COMITE EUROPEEN DE PROTECTION DES DONNEES

Avec l'entrée en vigueur du nouveau règlement général sur la protection des données, un nouvel organe est créé, dont la fonction principale est d'assurer la cohérence dans l'application de la RGPD. Sa tâche principale consistera à résoudre les litiges entre les différentes autorités de surveillance des différents États membres.

7. Quels sont les droits des personnes concernées?

Malgré l'existence d'exceptions liées à chacun d'eux, il s'agit des droits des titulaires prévus dans le règlement général sur la protection des données:

DROIT À LA TRANSPARENCE

Le droit à la transparence fait référence aux principes de traitement équitable et transparent qui exigent que la personne concernée soit informée du traitement de données et de ses finalités.

DROIT À L'INFORMATION

Les informations sur le traitement des données à caractère personnel concernant le titulaire des données sont fournies à la personne concernée au moment de la collecte par la personne concernée ou, si les données ont été obtenues d'une autre source, dans un délai raisonnable, en fonction des circonstances.

DROIT D'ACCES

Les personnes concernées devraient avoir le droit d'accéder aux données à caractère personnel collectées à leur sujet et de les exercer facilement et à intervalles raisonnables, afin de connaître et de vérifier leur légalité.

DROIT DE RETIFICATION

Les personnes concernées devraient avoir le droit d'obtenir, sans retard indu, la rectification de données à caractère personnel inexactes la concernant et de données à caractère personnel incomplètes les concernant.

DROIT DE FERMER

Le titulaire a le droit d'obtenir du responsable du traitement l'effacement de ses données personnelles dans les meilleurs délais, et ce dernier est tenu de les effacer sans retard indu. Cependant, ce droit, comme les autres, n’est pas absolu.

DROIT À LA LIMITATION DE TRAITEMENT

La personne concernée a le droit d'obtenir du responsable du traitement la limitation du traitement dans des situations spécifiques.

DROIT DE PORTABILITÉ

Le nouveau règlement apporte la nouveauté du droit à la portabilité des données, et la personne concernée a le droit de recevoir les données à caractère personnel le concernant et qu'il a communiquées à un responsable du traitement dans un cadre structuré, lecture automatique, et le droit de transmettre ces données à un autre contrôleur.

DROIT D'OPPOSITION

La personne concernée a le droit de s'opposer, à tout moment, pour des motifs tenant à sa situation particulière, au traitement des données à caractère personnel la concernant.

DROIT DE NE PAS ÊTRE SOUMIS À DES DÉCISIONS AUTOMATISÉES

La personne concernée a le droit de ne pas être soumise à une décision prise uniquement sur la base d'un traitement automatisé, y compris de profilage, ayant des effets dans son domaine juridique ou qui l'affectent considérablement.