[4 avril 2018] Vous en avez assez des discours compliqués sur le RGPD ? Et puis, d’ailleurs, c’est quoi ce Règlement Général sur la Protection des Données (à caractère personnel) ? On dit aussi « GDPR » ? Au fond, c’est quoi les « données personnelles » ? Ce sont des métadonnées ? Mais c’est quoi les « métadonnées » ? C’est vrai que le consentement préalable va devenir obligatoire ? C’est vrai que vous allez pouvoir demander à ne plus avoir de pub sur les sites web que vous consultez ? Toutes ces questions que se posent les professionnels, les citoyens, les consommateurs, les users de services web, etc. Bref… vous voudriez bien un « RGPD expliqué aux NON juristes« , c’est ça ? Car c’est vrai, c’est compliqué à lire le RGPD, surtout si vous commencez par les « considérant »… Et puis c’est très, très long si on rentre dans chaque détail…
Vous cherchiez une synthèse de la GDPR dans un français (presque) normal ? Et si possible, dans un format moins pénible que celui auquel sont habitués les juristes / avocats / etc. ? Et si c’est tout en BD, grâce aux éditions Delcourt / Soleil, ça vous conviendrait ? Si vous répondez OUI à ces 3 dernières questions, alors la présentation dans le slider ci-dessous est faite pour vous !
[wonderplugin_gallery id= »200″]
—> tout ce qui figure ci-dessous n’est qu’un extrait des slides de la présentation…
le RGPD expliqué aux NON juristes : POURQUOI cette loi ?
le RGPD expliqué aux NON juristes : « métadonnées » et « données à caractère personnel »
le RGPD expliqué aux NON juristes : l’obligation d’informer les personnes !
Voila la vraie révolution du RGPD : informer les personnes dont on traite les données. L’employeur doit informer ses salariés qu’il traite leurs données, pour la gestion de leur carrière professionnelle et pour transmettre des tas de données à l’URSSAF, la CNAV, etc. L’entreprise doit informer ses clients et ses fournisseurs qu’elles traite des données numériques les concernant. Les entreprises doivent informer leurs prospects qu’elle traite leurs données à des fins de prospection. L’entreprise doit informer ses clients que parfois, elle profile leurs données personnelles… Quelles informations communiquer à toutes ces personnes ? En premier lieu, le fondement juridique – obligatoire – à défaut duquel un traitement devient illicite. Et là, il faut choisir parmi les 6 options proposées par le RGPD. Avec une première question : AVEC ou SANS consentement. Sur ce point déjà, beaucoup de bêtises circulent depuis des mois. Commençons par tordre le coup à certaines idées reçues (et apparemment, largement répandues)…
le RGPD expliqué aux NON juristes : l’obligation de choisir un fondement juridique pour chaque « traitement de données à caractère personnel »
Pour le dire autrement que sur cette slide, NON, une entreprise qui traite les données de ses clients sur le fondement du « nécessaire à l’exécution d’un contrat » n’offre pas de droit à l’oubli/effacement à ses clients. Amazon ne vous livrera pas le livre (papier) que vous avez commandé en ligne si vous ne lui donnez pas votre adresse postale. Et NON, Amazon n’effacera pas vos données « clients » même si vous lui demandez. Amazon devra attendre pour cela la fin de la période de garantie sur votre livre (s’il en existe une), puis dans tous les cas, la fin de la prescription de toute action judiciaire qu’Amazon pourrait engager contre son client, ou que le client pourrait engager contre Amazon. Comment ? Non, l’exemple est pris au hasard, je ne suis pas l’avocat d’Amazon !
le RGPD expliqué aux NON juristes : l’obligation de « minimiser » les données collectées
le RGPD expliqué aux NON juristes : informer les personnes de leurs « droits GDPR »
le RGPD expliqué aux NON juristes : l’information spéciale sur l’opposition à prospection / profilage
le RGPD expliqué aux NON juristes : le profilage ???
le RGPD expliqué aux NON juristes : les obligations techniques de sécurité des systèmes informatiques des professionnels
le RGPD expliqué aux NON juristes : le risque des « violations » de données personnelles
le RGPD expliqué aux NON juristes : la sécurité informatique obligatoire à géométrie variable
le RGPD expliqué aux NON juristes : les condamnations prononcées par la CNIL depuis 2014
le RGPD expliqué aux NON juristes : une obligation de notifier à la CNIL les « violations de données »
![Ordre des Avocats de Paris PSSI et analyse des risques ISO 27001 [11 avril 2024]](https://technique-et-droit-du-numerique.fr/wp-content/uploads/2025/04/547-Ordre-des-Avocats-de-Paris-PSSI-et-analyse-des-risques-ISO-27001-11-avril-2024-©-Ledieu-Avocats-2024.001.jpeg)