Le 25 mai dernier, le règlement général sur la protection des données (RGPD) est entré en application dans l’Union européenne. Il concerne chacun de nous… SÉLIA compris ! Décryptage.

RGPD, de quoi s’agit-il vraiment ?
Cette réglementation renforce les droits et la protection des personnes physiques à l’égard du traitement de leurs données à caractère personnel. En couvrant l’ensemble du territoire européen, le RGPD vise également à harmoniser le panorama juridique dans le domaine.
Collectivité, établissement public, petite, moyenne ou grande entreprise, association, syndicat, organisation professionnelle… toute organisation procédant à des traitements de données sur le territoire de l’Union européenne est ainsi concernée.

Qu’entend-on par « données personnelles » ?
Cette notion vaste désigne toute information permettant d’identifier une personne physique, directement ou indirectement. Il peut s’agir d’un nom, d’une photographie, de coordonnées bancaires, d’une adresse IP, d’un numéro de téléphone, d’un identifiant de connexion informatique, d’une adresse postale, d’une empreinte, d’un enregistrement vocal, d’un numéro de sécurité sociale, d’un numéro de plaque d’immatriculation, d’un e-mail, etc.

Quels en sont les principes ?
Les traitements de données à caractère personnel, pour être conformes, doivent obéir à cinq grands principes :

  • finalité des traitements : tout traitement doit avoir un objectif défini ;
  • sécurité et confidentialité : tout opérateur traitant des données doit prendre les mesures de nature à assurer leur sécurité et leur intégrité ;
  • légalité du traitement : ces données doivent être traitées dans un cadre légal (exécution d’un contrat, d’une obligation, d’une mission de service public, d’un intérêt légitime, ou consentement de la personne concernée) ;
  • information, loyauté et transparence : les personnes concernées doivent être informées de l’objet du traitement de leurs données, des limites quant à leur collecte et leur conservation ;
  • nécessité et proportionnalité : les données collectées doivent être nécessaires à l’objectif poursuivi, pertinentes et non excessives.

Les opérateurs, davantage responsabilisés, doivent en outre :

  • intégrer les concepts de protection des données dès la conception de nouveaux traitements et pour toute évolution, le cas échéant au travers d’études d’impact ;
  • déployer toute mesure de protection des données permettant de limiter les risques d’atteinte aux droits et libertés des individus ;
  • constituer un registre des traitements et documenter la preuve de la conformité de ceux-ci ;
  • notifier toute violation de données.

SÉLIA, acteur du RGPD
La protection des données à caractère personnel est essentielle pour SÉLIA : au-delà du gage de sécurité juridique, le respect de ces règles constitue un facteur de transparence et de confiance à votre égard. C’est pourquoi nous mettons en œuvre l’ensemble des mesures requises en vue de garantir la régularité des traitements : mise à jour de documentation et de procédures, registre des traitements, désignation d’un délégué à la protection des données référent de la Cnil et veillant à la conformité de la réglementation SÉLIA.
Envie d’en savoir plus ? Contactez : protectiondesdonnees@selia-energies.fr