Le point sur… le RGDP

Le RGDP (ou GDPR en anglais), règlement général de protection des données est un texte européen. Il a été voté en 2016 et entrera en vigueur le 25 mai prochain.

La CNIL (Commission nationale de l’informatique et des libertés) a déposé ce texte sur son site et met à disposition une cartographie et des outils pour aider les administrations et les entreprises à se mettre en conformité avec celui-ci.

images

Sur son blog Biblio Numericus, Thomas Fourmeux  a détaillé toutes les implications qu’engendre ce règlement pour les bibliothèques. En 2016, nous avions déjà publié un billet exposant quelques pistes sur la manière dont nous devions protéger les données  personnelles de nos usagers (récoltées via les inscriptions, les prêts des documents …) et notre rôle dans la formation des étudiants pour qu’eux-mêmes soient vigilants sur les réseaux sociaux et le web en règle générale.

Pour aller plus loin :

Site consacrée au RGDP (en anglais) : eugdpr.org

Données personnelles : un gisement sous haute protection. Dossier paru dans La Gazette des communes,  mis à jour le 29/03/2018 (consulté le 30/03/2018). (Certains articles sont accessibles uniquement sur abonnement via la base Europresse)

Droit de la donnée : principes théoriques et approche pratique / Matthieu Bourgeois. LexisNexis, 2017 ISBN 978-2-7110-2649-4 Disponible BU Droit-Gestion Salle Recherche 343.099 BOU

Géraldine Huyghe

 

Les bibliothécaires et les données personnelles des usagers

J’ai eu l’occasion de participer en novembre dernier à la journée annuelle de l’association Juriconnexion : « Le Big data juridique, enjeux et opportunités » . Une des interventions traitait la question de la protection des données personnelles.

Quand on parle de données et à fortiori du traitement de celles-ci, il faut penser à la protection des données personnelles.shield-105499_960_720

En Europe, cette protection est un droit fondamental inscrit dans la Convention du Conseil de l’Europe du 28 janvier 1981 , ainsi que dans la Directive 95/46/CE du Parlement européen et du conseil du 24 octobre 1995 relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (en cours de révision depuis 2012, il a abouti en décembre 2015 à un nouveau Réglement général sur la protection des données). Depuis 2006, il existe une journée de la protection des données, elle a été instaurée par le Conseil de l’Europe (suivi ensuite par les Etats-Unis). Un accord entre l’Union européenne et les Etats-Unis est en cours de négociation (Privacy Shield) (vous trouverez ici un article paru dans Le Monde et sur le site les infostratèges.com). Lire la suite