valeriegrangerexpertise.fr

Conseil et accompagnement

Anticipez et gagnez du temps

RGPD La nouvelle Loi incontournable sur la protection des données personnelles

Votre entreprise collecte des données à caractère personnel ?
Vous les traitez en interne ou par un sous-traitant hors de l’Union européenne ?
Vous proposez vos prestations et services à des clients domiciliés dans l’Espace Economique Européen ?
Depuis le 25 mai 2018, le nouveau Règlement Général des Données personnelles, dit RGPD, est en vigueur. Ce Règlement 2016/679 du Parlement Européen et du Conseil du 27 avril 2016 vaut force de loi à tous les organismes qui opèrent au sein de l’Union Européenne.

L’objectif du RGPD

Le RGPF a pour objectif d’assurer la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de es données au sein de l’Union Européenne.

Qu’est ce qu’on appelle « données personnelles » ?

La nouvelle Loi nous fournit la définition suivante : « est considérée comme une donnée à caractère personnel toute information permettant d’identifier directement une personne, telle son nom, prénom, date de naissance, adresse du domicile, e-mail, profession, numéro de téléphone, de sécurité sociale, permis de conduire… ».

Comment collecter les données personnelles dans les règles de l’art ?

Voici les nouvelles obligations de toute entreprise de collecte de données personnelles :

  • La personne concernée doit donner son consentement pour la collecte et le traitement de ses données personnelles, de façon claire et univoque. Ce consentement doit être tracé, daté et vérifiable. En cas de besoin, il sera consultable par l’autorité de protection lors d’un contrôle.
  • Les organismes doivent assurer le droit d’accès, de rectification, de suppression, de limitation du traitement des données personnelles.
  • Ils assurent le droit à la portabilité, l’opposition, le retrait.
  • Le droit à l’oubli doit être acquis.
  • Les organismes ne doivent collecter que les informations minima nécessaires à la mission énoncée et à la réalisation de son objectif.
  • La durée et les conditions de conservation doivent être communiquées ainsi que leur traitement après la mission.
  • Votre entreprise a l’obligation de sécuriser ces données et de déclarer toute violation ou atteinte à l’intégrité des informations. Vous devez informer l’Autorité de protection et le client de l’importance et la nature de l’incident.

L’obligation de transparence : un outil pour instaurer un climat de confiance

Travailler en toute transparence est une des préconisations du RGPD. Que vous utilisez un logiciel métier ou un simple fichier Excel pour collecter vos données personnelles ou sensibles, il est recommandé d’informer le client sur le traitement et sa nature.
A tous les niveaux et à toutes les étapes de ce traitement, tous vos collaborateurs ou partenaires sont tenus d’assurer la sécurité des informations. Le RGPD exige la responsabilisation de tous les acteurs, principe d’accountability, surtout si vous traitez à grande échelle ou avec un sous-traitant hors Union Européenne.

Les premières actions obligatoires à instaurer dans votre conformité RGPD

  • Désigner ou recruter une personne ressource Délégué à la Protection des Données Personnelles (DDP ou DPO), nécessaire lors de traitement à grande échelle.
  • Etablir un Registre de traitement des données personnelles. Le déclarer à La CNIL n’est plus nécessaire, il doit être mis à jour et accessible à l’agent de l’Autorité de protection des données.
Le RGPD vaut force de loi : la non-conformité à ses dispositions peut vous valoir des amendes ou sanctions lourdes de conséquences pour votre marque ou votre trésorerie jusqu’à 4% du chiffre d’affaires pour les grands groupes.
Notre Cabinet de Consultant vous accompagne pour vous mettre en conformité avec le RGPD. Contactez notre équipe pour un rendez-vous
Vous souhaitez de plus amples renseignements ?