RGPD

Le RGPD instaure un nouveau cadre de protection des données personnelles (personal data) uniformisé sur tout le territoire de l’Union Européenne. Les acteurs publics et privés (entreprises, associations) sont concernés et ont l’obligation de mettre en place des mesures adéquates pour protéger toutes les données personnelles qu’elles traitent dans le cadre de leurs activités.

RGPD

Le RGPD (Règlement Général de Protection des Données personnelles) a été adopté le 27 avril 2016 par l’Union Européenne (UE). Il est entré en vigueur de manière complète le 25 mai 2018.

Le RGPD instaure un nouveau cadre de protection des données personnelles (personal data) uniformisé sur tout le territoire de l’Union Européenne. Les acteurs publics et privés (entreprises, associations) sont concernés et ont l’obligation de mettre en place des mesures adéquates pour protéger toutes les données personnelles qu’elles traitent dans le cadre de leurs activités.

Cela concerne les données personnelles de leurs clients, prospects, prestataires, sous-traitants, mais également celles de leurs collaborateurs.

Cette contrainte peut aussi être une opportunité pour les entreprises qui peuvent présenter leur conformité comme un indicateur de confiance, leur permettant de pérenniser leur activité, de se démarquer et de conquérir de nouveaux marchés.

On entend ici par traitement des données à caractère personnel toute opération portant sur des données qui se rapportent à une personne physique, qu’elle soit identifiée ou seulement identifiable. Exemples : nom, prénom, coordonnées, adresse email, adresse IP, données de localisation …

Depuis mai 2018, la CNIL (Commission Nationale de l’Informatique et des Libertés) peut effectuer des contrôles dans les entreprises en France afin de s’assurer de leur mise en conformité au RGPD. 

Les sanctions en cas de non-respect du RGPD sont les suivantes :

  • Un rappel à l’ordre puis une injonction de mettre en conformité, celle-ci pouvant être publique ;
  • La limitation temporaire ou définitive du traitement concerné ;
  • La suspension des flux de données adressées à un destinataire situé dans un pays tiers ;
  • Une amende pouvant aller jusque 4% du chiffre d’affaires ou 20 millions d’euros.

La CNIL publie régulièrement sur son site web les entreprises sanctionnées par elle pour ne pas avoir respecté le RGPD.

Mise en conformité au RGPD

Il convient à chaque entreprise, association, et collectivité de se mettre en conformité avec les exigences du RGPD.

Afin de se mettre en conformité avec le RGPD il vous faudra :

  1. Désigner un responsable de traitement (RT) dont la mission est de déterminer et contrôler les finalités des traitements de données de votre société ; si vous êtes une entité du secteur public, ou une société traitant des données sensibles (origines raciales, ethniques, opinions politiques, philosophiques ou religieuses, appartenance syndicale, données relatives à la santé ou à la vie sexuelle…) à grande échelle ou un organisme qui par son activité de base procède à de la surveillance à grande échelle, il sera aussi obligatoire de désigner un Délégué à la Protection des Données (DPD), aussi appelé Data Protection Officer (ou DPO).
  2. Faire un audit de conformité.
  3. Cartographier vos traitements de données personnelles.
  4. Faire un plan d’action / Prioriser les actions à mener.
  5. Gérer les risques identifiés et éventuellement réaliser des analyses d’impact.
  6. Organiser les processus internes.
  7. Documenter la mise en conformité de votre entreprise.

TELLUS Avocats est à même de faire votre audit de conformité, de vous conseiller et de vous accompagner dans votre démarche de mise en conformité au RGPD.

Une fois votre mise en conformité finalisée, TELLUS AVOCATS peut aussi continuer à vos accompagner, la conformité devant être assurée dans le temps et non pas seulement à un moment donné. TELLUS Avocats peut aussi vous accompagner à l’aide de solutions informatiques pratiques et efficaces dans le cadre du pilotage et suivi de la conformité dans le temps.

TELLUS vous propose par ailleurs de vous accompagner en tant que DPO externe afin de vous aider à vous conformer au RGPD et d‘améliorer le niveau de protection de vos données personnelles.

N’hésitez pas à nous contacter par email à l’adresse suivante pour toute question concernant vos traitements de données et votre conformité au RGPD : f.beaupre@tellus-avocats.fr