©T.Paviot-Carac-Frédéric Albrand-130b

Frédéric Albrand

Depuis son entrée en vigueur le 25 mai, le RGPD entraîne d’immenses changements pour tous les Européens. Il s’agit de la plus importante modification règlementaire en matière de données personnelles depuis des décennies. Ce règlement s’intéresse à l’or noir du XXIe siècle, à savoir les données personnelles qui, à l’heure du Big Data, constituent une véritable richesse.

Usurpation d’identité, phishing, rançongiciel, vol de données ou atteinte à la réputation, chacun d’entre nous a sans doute déjà été confronté à l’une de ces cyberattaques dans sa vie personnelle ou professionnelle.

« Protéger vos données personnelles est ma principale mission et rejoint l’ADN mutualiste de la Carac. »

Frédéric Albrand – DPO

Face à ces enjeux, le RGPD étend les droits des personnes et renforce les obligations des entreprises en matière de sécurité des données personnelles. Celles-ci doivent désormais être en mesure de démontrer que les données personnelles qu’elles collectent sont protégées dès la conception du produit ou du service, et que seules les données utiles sont traitées. Les sanctions encourues ont été renforcées : elles peuvent s’élever à 20 millions d’euros ou 4 % du chiffre d’affaires annuel total. Par ailleurs, toute violation des données personnelles devra faire l’objet d’une notification auprès de la CNIL* dans un délai maximum de 72 heures. Le RGPD créé enfin la fonction de DPO, que j’occupe à la Carac. Je suis chargé de superviser la stratégie de protection des données personnelles et d'assurer la conformité de la Carac avec la réglementation, en étant le point de contact avec la CNIL. Protéger vos données personnelles est ma principale mission et rejoint l’ADN mutualiste de la Carac.

Dans le cadre du RGPD, la Carac met à disposition de ses adhérents une information claire et aisément accessible sur le traitement de leurs données personnelles, que vous pouvez retrouver sur son site internet. Les droits des adhérents ont été renforcés pour leur permettre de contrôler plus efficacement leurs données personnelles. Par ailleurs, des études d’impact seront réalisées à chaque fois qu’un traitement de données pourrait entraîner un risque élevé sur la vie privée des adhérents.

* CNIL : Commission Nationale de l’Informatique et des Libertés

Des questions sur vos données personnelles ?

Contactez Frédéric Albrand à dpo@carac.fr ou par courrier à l'adresse postale : DPO - 159 avenue Achille Peretti - CS 40091 - 92577 NEUILLY-SUR-SEINE CEDEX, en joignant à votre demande une copie de pièce d’identité.
 

Le point réglementaire

Voté par le Parlement européen le 14 avril 2016, le RGPD est entré en vigueur dans l’ensemble des États membres de l’Union européenne deux ans plus tard, le 25 mai 2018. Ce texte remplace une directive de 1995, rendue désuète par les évolutions technologiques (réseaux sociaux, Big Data, Cloud, objets connectés). Son objectif : redonner aux citoyens le plein contrôle sur leurs données personnelles, tout en essayant de ne pas limiter le développement des entreprises.