Le RGPD, c’est quoi ?

Le Règlement Général sur la Protection des Données est un texte communautaire entré en vigueur le 25 mai 2018. Il régule les activités d’établissement privés ou publics traitant des données personnelles d’individus présents sur le territoire de l’Union Européenne.

Les axes du RGPD

Parmi les exigences du Règlement, 3 axes principaux sont à retenir. Le premier concerne la sécurisation juridique des traitements de données à caractère personnel.

Vient ensuite le renforcement des droits des personnes concernées sur leurs données, notamment sur l’obligation d’information des entreprises à leur égard, et l’encadrement de leur consentement par des conditions plus rigoureuses. Aussi, il consolide et accroît les droits des personnes concernées : comme le droit d’opposition et de rectification, l’effacement et la portabilité de leurs données (pour n’en citer que quelques-uns).

Enfin, on retiendra la responsabilisation des entreprises liée au principe d’accountability. Ce principe vise « l’obligation pour les entreprises de mettre en œuvre des mécanismes et des procédures internes permettant de démontrer le respect des règles relatives à la protection des données. »*

La compliance RGPD : le cas TimeOne Group

La conformité au RGDP chez TimeOne est passée par plusieurs étapes et la mise en place d’actions, notamment la formation et la sensibilisation des continue des équipes techniques, commerciales et opérationnelles à la connaissance et au respect du règlement dans leurs activités quotidiennes.

L’interview de Marion Cheminade, juriste et DPO chez TimeoneGroup

Marion, juriste en droit des contrats et Data Protection Officer pour le groupe TimeOne, vous fait découvrir quelques-unes des pratiques mises en place au sein de l’entreprise.

*CNIL.fr – définition « accountability »