Issue link: https://ressources.genetec.com/i/927198
Livre blanc / Impact du RGPD sur la vidéosurveillance 5 Le RGPD utilise une approche axée sur les risques pour la protection des données, ce qui oblige les entreprises à évaluer le niveau de risque que représentent leurs opérations de traitement des données pour les droits et les libertés fondamentaux des individus, appelés « personnes concernées » dans le RGPD. Ces règles régissent la collecte, l'utilisation et le partage des données à caractère personnel par les responsables du traitement (entreprises qui recueillent des données à caractère personnel pour leur propre usage) et les sous-traitants (entreprises qui traitent des données, ou qui les stockent, au nom des responsables du traitement, comme les fournisseurs de services cloud). Les données à caractère personnel comprennent le nom, l'adresse du domicile, la photo, les coordonnées bancaires, les messages sur les réseaux sociaux, les informations médicales, les adresses IP, l'identifiant de l'appareil mobile et les données recueillies par le biais de l'IoT. Les droits des individus concernant leurs données sont fondamentaux selon le nouveau règlement. Selon le RGPD, l'individu détient ou possède toujours les données recueillies par le responsable du traitement. En vertu du règlement, il incombe aux responsables du traitement (1) d'évaluer le niveau de risque que représentent leurs activités de traitement de données par rapport aux libertés et aux droits fondamentaux des individus et (2) de moduler leur conformité de protection des données en conséquence. L'un des objectifs de ce règlement est de protéger les données des individus en forçant les responsables du traitement à gérer les données de manière sécurisée et à réagir de manière appropriée en cas de violation de la vie privée ou des données. À cette fin, le RGPD exige que les responsables du traitement intègrent la protection des données à la conception et à l'infrastructure de leurs systèmes. Les responsables du traitement qui manquent à cette obligation seront passibles de fortes amendes, de recours collectifs et d'une atteinte à leur réputation. Par conséquent, ce nouveau paradigme pour la protection des données est l'occasion pour les responsables du traitement d'introduire de nouveaux systèmes et de promouvoir l'innovation concernant la manipulation des données à caractère personnel, en particulier dans les domaines de la gestion, la titrisation, l'anonymisation et la transmission, ceux qui prennent les devants gagnant potentiellement un avantage concurrentiel important. 1.1 Les implications du RGPD pour la vidéosurveillance Les responsables du traitement exécutant des applications de vidéosurveillance dans l'UE, y compris les systèmes de vidéosurveillance publics, doivent accorder une attention particulière aux dispositions du RGPD relatives à l'identification, la gestion et l'atténuation des risques. Même si le RGPD ne fait pas spécifiquement référence aux applications de vidéosurveillance, les principes de protection des données généraux du RGPD s'y appliquent. Les agences de protection des données européennes classent la vidéosurveillance qui implique la surveillance de lieux publics à grande échelle comme une « opération de traitement à risque ». En conséquence, les responsables du traitement effectuant