Données à caractère personnel et RGPD : comment se conformer à la réglementation

La protection des données personnelles au regard du RGPD

• Première approche : historique, législations antérieures, le point sur le "paquet données personnelles".
• Le RGPD et les autres textes en attente

Définitions légales et champ d'application :

• Notions de donnée à caractère personnel, de traitement de données, de traitement licite et loyal, de consentement, de fichier, de finalité, de destinataires…
• Champ d'application : toute donnée personnelle qu'elle soit automatisée ou pas

Les obligations du responsable du traitement et des sous-traitants :

• Notion de "responsable du traitement"
• Le principe du consentement et l'obligation de conservation des preuves du consentement
• L'obligation de transparence et d'information des personnes concernées, de cartographie et de tenue de registre des activités de traitement, de protection des données dès la conception et par défaut, de sécurité des traitements
• Le rôle des sous-traitants et leurs obligations

Les analyses d'impact :

• Cas de mise en œuvre des analyses d'impact
• La consultation de la Cnil dans certains cas

Les droits des personnes concernées :

• Le droit de retirer son consentement à tout moment
• Les données dites sensibles, interdites de collecte.
• Les droits d'accès, de rectification, d'effacement, droit à la limitation et à la portabilité des données
• Les droits de ne pas faire l'objet d'une décision automatisée et d'un profilage
• Le droit d'opposition renforcé

L'obligation documentaire :

• Obligation de disposer de documents pouvant être présentés à tout moment

Le Délégué à la protection des données (DPD ou DPO) :

• Rôle et statut du DPD – une fonction obligatoire ?

Les codes de conduites, certifications, labels et marques référentes

Les sanctions administratives et pénales :

• Les "amendes administratives"
• Les sanctions du code pénal