Le RGPD au cœur de la procédure de la Cnil contre EDF et Engie

RGPD


Au cœur de la décision de la Commission nationale de l’informatique et des libertés (Cnil) de mettre en demeure EDF et Engie se trouve le non-respect de règles édictées par le RGPD. Le RGPD, règlement général sur la protection des données, est un texte européen majeur qui est entré en application le 25 mai 2018, remplaçant la directive sur la protection des données personnelles de 1995. S’inscrivant dans la continuité de la loi française Informatique et Libertés de 1978 établissant des règles sur la collecte et l’utilisation des données sur le territoire français, le RGPD encadre le traitement des données de manière égalitaire sur tout le territoire de l’Union Européenne. Il a été conçu autour de trois objectifs : renforcer les droits des personnes ; responsabiliser les acteurs traitant des données ; et crédibiliser la régulation grâce à une coopération renforcée entre les autorités de protection des données.

"Le RGPD s’adresse à toute structure privée ou publique effectuant de la collecte et/ou du traitement de données, et ce quels que soient son secteur d’activité et sa taille", explique Bercy.

La Cnil a délivré aux structures concernées quatre bons réflexes pour appliquer le RGPD : constituer un registre des traitements de données ; faire le tri dans les données (ne collecter que les données vraiment nécessaires) ; respecter le droit des personnes en matière de consultation, de rectification ou de suppression des données ; et sécuriser les données.

Tous les citoyens européens bénéficient des protections du RGPD qui s’impose aussi pour toutes les sociétés étrangères qui ont à manipuler des données concernant les Européens. Ainsi les GAFAM (Google, Amazon, Facebook, Apple, Microsoft), ont dû revoir pour partie leur politique concernant le consentement des utilisateurs détenteurs de comptes sur les réseaux sociaux. À l’heure où Facebook était embourbée dans le scandale Cambridge Analytica, certains aux Etats-Unis ont reconnu la pertinence du règlement européen… y compris le PDG de Facebook Mark Zuckerberg.

La mise en œuvre du RGPD a constitué un bouleversement dans la vie des entreprises européennes, dont beaucoup ont créé un poste de délégué à la protection des données.

0 commentaires: