🛡️ SS Sensibilisation RGPD
I. 📘 Présentation du RGPD
🔹 Origine et portée
- Texte fondateur : Règlement UE 2016/679 du Parlement Européen et du Conseil du 27 avril 2016
- Entrée en application : 25 mai 2018
- Remplace : Directive 95/46/CE
- Portée : Directement applicable dans tous les États membres de l’Union Européenne
📌 Le RGPD crée un cadre juridique unique pour la protection des données personnelles et leur libre circulation au sein de l’UE.
II. 🧑💻 La donnée personnelle
🔹 Définition
Toute information relative à une personne physique identifiée ou identifiable, directement ou indirectement.
Exemples : nom, prénom, numéro de matricule, adresse IP, données biométriques, voix, image, géolocalisation…
🔹 Données sensibles
Le RGPD interdit la collecte de certaines données sans consentement explicite :
- Origine raciale ou ethnique
- Opinions politiques
- Croyances religieuses ou philosophiques
- Données de santé
- Orientation sexuelle
- Données génétiques ou biométriques
III. 🎯 Les 8 principes fondamentaux du RGPD
- Licéité : le traitement doit être fondé sur une base légale (consentement, contrat, obligation légale…)
- Finalité : les données doivent être collectées pour un objectif précis, légitime et clairement défini
- Minimisation : seules les données strictement nécessaires doivent être collectées
- Protection renforcée : les données sensibles doivent faire l’objet de mesures spécifiques
- Durée limitée : les données ne doivent pas être conservées indéfiniment
- Sécurité : les données doivent être protégées contre les accès non autorisés, les pertes ou les altérations
- Transparence : les personnes doivent être informées de la collecte et de l’usage de leurs données
- Droits des personnes : droit d’accès, de rectification, d’effacement, d’opposition, de portabilité
IV. 📦 Le droit à la portabilité
Chaque citoyen peut récupérer ses données personnelles fournies à un organisme ou une plateforme.
📌 Exemple :
→ Sur Google, le service Takeout permet de télécharger l’ensemble de son activité (recherches, mails, historiques…).
→ Le fichier peut atteindre plusieurs gigaoctets et nécessiter plusieurs heures ou jours de traitement.
V. 🏛️ Les acteurs institutionnels
🔹 CNIL (France)
- Autorité administrative indépendante
- Missions :
- Informer et conseiller
- Protéger les droits
- Accompagner la conformité
- Contrôler et sanctionner les manquements
🔹 CEPD (UE)
- Comité Européen de la Protection des Données
- Rôle :
- Assurer une application cohérente du RGPD dans l’UE
- Encourager la coopération entre autorités nationales
🔹 CJUE
- Cour de Justice de l’Union Européenne
- Veille à l’application uniforme du RGPD
- Peut sanctionner les États ou les entreprises en cas de manquement
VI. 🌍 Portée extraterritoriale
Le RGPD s’applique même en dehors de l’UE dès lors qu’un citoyen européen est concerné par le traitement de ses données.
📌 Exemple :
→ Une entreprise américaine qui collecte des données d’un utilisateur français est soumise au RGPD.
VII. ⚠️ Enjeux opérationnels pour les gendarmes
- Respecter les finalités de collecte lors des procédures judiciaires ou administratives
- Ne pas conserver les données au-delà de la durée légale
- Informer les personnes concernées de leurs droits
- Sécuriser les supports de stockage (NEO, clés USB, bases de données)
- Ne jamais utiliser les données à des fins personnelles ou non prévues
VIII. ✅ À connaître impérativement
- Le RGPD est un cadre juridique européen applicable à tous les États, administrations et entreprises
- Il encadre la collecte, le traitement, la suppression et le droit d’accès aux données personnelles
- Il repose sur 8 principes fondamentaux
- Il interdit la collecte de données sensibles sans consentement
- Il garantit des droits nouveaux comme la portabilité
- Il est contrôlé par des autorités nationales et européennes (CNIL, CEPD, CJUE)
- Il bénéficie d’une portée extraterritoriale
