Le RGPD-Règlement Général sur la Protection des données-a été conçu pour protéger les citoyens dans le contexte des GAFA qui utilisent en masse nos données personnellesrenforcer la protection des citoyens contre l’utilisation abusive de leurs données personnelles que la loi informatique et liberté de de 1978 peinait à assurer.
Il encadre le traitement de données à caractère personnel c'est à dire « la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexionl’interconnexion, la limitation, l’effacement ou la destruction » (art. 4 du Règlement européen du 27 avril 2016)
Le RGPD, entré en vigueur le 24 mai 2016, est applicable à compter du depuis le 25 mai 2019 pour la en Nouvelle-Calédonie.
Ainsi, à travers un certain nombre de dispositions, le RGPD :
- renforce les droits des personnes ;
- accroit les obligations du responsable de traitement, c'est à dire, concernant l'UNC, l'entité juridique Université de la Nouvelle-Calédonie représentée par son Président;
- responsabilise les sous-traitants bien plus qu’aujourd’hui.
Il oblige les entreprises et les acteurs publics à démontrer, auprès de l’autorité de contrôle (la « Cnil »), leur conformité au respects des différentes obligations imposées par le RGPD.
Les risques en cas de non-conformité au RGPD sont très importants :
- risque financier, avec un risque d’amende administrative pouvant atteindre jusqu’à 20 millions d’euros ou jusqu’à 4% du chiffre d’affaires annuel mondial.
De plus, toute entreprise ou acteur public pourra être tenu de réparer le préjudice subi par les personnes concernées ;
- atteinte à l’image, qui sera d’autant plus important dans le cadre des premières condamnations prises sous l’égide du RGPD ;
- risque de suspension ou de limitation d’un traitement considéré comme non-conforme ;
- risque de condamnation pénale dans des situations extrêmes, jusqu'à 5 ans d'emprisonnement.
Face à de tels risques, toutes les entreprises et acteurs publics, en tant que responsables de traitement, quel que soit leur taille ou leur statut, se doivent de mettre en œuvre une politique RGPD.
Cette politique passe par un certain nombre d’actions L’UNC a donc logiquement engagé une démarche de mise en conformité afin bien sûr de respecter la réglementation en place, mais également de renforcer la confiance de l’ensemble de ses usagers dans l’utilisation qui est faite de leurs données.
Sa politique passe par plusieurs actions prioritaires dont :
– La cartographie juridique des traitements afin d’identifier le nombre et la nature des traitements à prendre en charge dans le cadre du programme de mise en conformité RGPD ;
– L’élaboration du registre des traitements qui décrit chaque traitement au regard des exigences du RGPD ;
– L’identification des cas de sous-traitance pour traiter la relation entre le responsable de traitement et ses sous-traitants ;
– La sécurisation des traitements ;
– La formation et la sensibilisation des personnels ;
– La désignation d’un délégué à la protection des données (Data Protection Officer ou « DPO »).
L’UNC a donc logiquement engagé une démarche de mise en conformité afin bien sûr de respecter la réglementation en place, mais également de renforcer la confiance de l’ensemble de ses usagers dans l’utilisation qui est fait de leurs données.
Il a ainsi
– La mise à disposition de l'usager d'une information sur l'application du RGPD à l'UNC, explicitée notamment dans la rubrique En quoi suis-je concerné ?
.
Pour mener à bien sa politique de protection des données, a été mis en place une organisation composée d’un délégué à la protection des données pour l’établissement, relayé par des référents dans chaque service / domaine d’activité de l’université.
Consulter la rubrique Contacts.
...