Obligations

Le RGPD impose certaines obligations aux responsables de traitement ainsi qu'aux sous-traitants.

Responsabilisation

Le RGPD introduit une nouvelle notion: le principe de responsabilité, mieux connu sous sa dénomination anglaise : l’accountability. L’objectif premier de ce changement par rapport au droit existant est de rendre activement responsable le responsable de traitement de la mise en conformité des traitements de données.

Droits des personnes concernées

Les clients et les employés ont des droits. Certains de ces droits sont déjà connus, tel que le droit d’accès ou le droit de rectification mais le RGPD étend ces droits. Il renforce non seulement les droits existants, mais il crée aussi de nouveaux droits. Les recours mis à la disposition des personnes concernées sont bien plus développés également. Cela va inévitablement de pair avec le renforcement de responsabilité.

Licéité des traitements

Tout traitement de données à caractère personnel doit obligatoirement se fonder sur l’une de ces 6 bases énoncées par le RGPD pour être licite. L’accent est particulièrement mis sur le renforcement du consentement et sur les nouvelles conditions applicables au traitement des données sensibles.

Sécurité des traitements et norification de brèches

La sécurité des traitements est un élément essentiel du RGPD. Elle a d’ailleurs été érigée en principe de base de la protection des données. De cette obligation de sécurité découle l’obligation nouvelle de notifier à l'Autorité certaines brèches de sécurité. Cette brèche devra également dans certains cas être communiquée à la personne concernée.