1. Accueil
  2. Qu’est-ce que le GDPR et pourquoi est-­il important ?
Juridique

Qu’est-ce que le GDPR et pourquoi est-­il important ?

  • Le Règlement Général sur la Protection des Données (GDPR) est un ensemble de règles visant à mieux protéger les données personnelles des citoyens européens. A partir du 25 mai 2018, les entreprises qui recueillent des renseignements personnels doivent se conformer aux nouvelles règles du GDPR.

    Les principales innovations du GDPR concernent quatre aspects :

    • La transparence : les entreprises doivent informer les citoyens sur la façon dont les données sont collectées et traitées, et ceci d'une manière compréhensible.
    • Responsabilité : le GDPR introduit la responsabilité du traitement des données personnelles pour les entreprises. Une finalité pour chaque traitement doit être fixée, ainsi que son cadre d’utilisation.
    • De nouveaux droits pour les consommateurs: outre les droits existants (droit à l'information, l'accès, droit de rectification et d'opposition) le GDPR introduit le droit à l'oubli, le droit à la portabilité des données et le droit d'opposition contre le profilage et le traitement automatique.
    • La notification obligatoire des violations de données : les entreprises sont tenues de signaler une infraction ou perte de données dans les 72 heures, sauf s'il est démontré que la violation de données à caractère personnel est sans danger pour les personnes concernées.

    Quelques notions

    Qu’est-ce qu’une donnée à caractère personnel ?

    La définition des données à caractère personnel est très large : Il s'agit de toute information se rapportant à une personne physique identifiée ou identifiable. Est réputée être une «personne physique identifiable» une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu'un nom, un numéro d'identification, un identifiant en ligne, ou un ou plusieurs éléments spécifiques propres à son identité. Cette identification peut donc se faire par des moyens propres ou externes, maintenant ou à l'avenir.

    Exemple : nom, adresse, numéro de téléphone, adresse e-­mail, numéro de registre national ou d’inscription à la mutualité, un numéro/une référence de contrat.

    Qu'est-­ce que le traitement de données ?

    La définition de traitement comprend chaque étape du cycle de vie des données : la collecte, le stockage, la gestion, la consultation, l'utilisation et l'élimination des données.

    Qui est responsable du traitement de données ?

    Le responsable du traitement est la personne physique ou morale qui décide quelles données sont collectées et à quelles fins elles sont utilisées. Dans le cadre de l’assurance obligatoire, l’Union Nationale des Mutualités Libres agit en tant que responsable de traitement.

    Qui est le sous-­traitant ?

    Le sous-traitant est la personne physique ou morale qui exécute le traitement commandité par le responsable du traitement. Ici également, dans le cadre de l’assurance obligatoire, les mutualités libres sont les sous-traitants de l’Union Nationale des Mutualités Libres. C’est d’ailleurs avec votre mutualité que vous avez tous vos contacts.