Le RGPD


 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Le RGPD est le Règlement Général sur la Protection des Données.

Entré en application le 25 mai 2018, le Règlement Général  sur la protection des données (RGPD) fixe les nouvelles règles à suivre par les entreprises en matière de gestion de données personnelles.

Le RGPD concerne toutes les entreprises, quelle que soit leur taille ou leur forme.

Le RGPD concerne tous les secteurs d’activité.

Désormais, le contrôle du respect du RGPD fait partie des activités de la CNIL.  Et plus d’un an après son entrée en vigueur, l’irrespect du Règlement européen occasionne des des amendes, celles-ci pouvant atteindre 20 millions d’euros ou 4% du chiffre d’affaires total annuel d’une entreprise.

Agir en accord avec le Règlement Général sur la protection des données (RGPD) en se mettant en conformité est donc une démarche nécessaire et incontournable pour toute entreprise, qui plus est lorsqu’il s’agit d’une PME ou d’une TPE, au vu des risques encourus.

  Qu’est-ce que le RGPD exactement ?

Le RGPD (Règlement Général de Protection des Données) touche directement à la notion de « données personnelles ». Cette notion a un sens relativement large, puisqu’elle englobe « toute information se rapportant à une personne physique identifiée ou identifiable ».

Comprendre l’identification d’une personne physique

L’identification d’une personne physique peut s’effectuer de deux manières :

–          Directement (nom, prénom, numéro de sécurité sociale…)

–          Indirectement (numéro de téléphone, adresse, âge …)

En outre, l’identification d’un individu physique peut avoir lieu de deux manières :

–          Sur la base d’une seule donnée

–          En croisant plusieurs données

Comprendre le traitement des données personnelles

La notion de « traitement des données personnelles » inclut toute forme d’opération portant sur des données personnelles, quelle qu’elle soit. Il peut donc s’agir :

–          De collecte de données

–          D’enregistrement de données via un questionnaire

–          De mise à jour de données existantes

–          De conservation de données

–          Etc.

Dans votre entreprise, la simple tenue d’un fichier clients ou fournisseurs vous contraint au respect du RGPD, même si ces données ne sont pas informatisées.

A quoi sert le RGPD et à qui s’adresse-t-il ?

La réforme de la protection des données personnelles répond à trois objectifs :

–          Le renforcement du droit des personnes, notamment de celui à être informé de l’usage de leurs données, et la mise en place de dispositions particulières pour les mineurs de moins de 16 ans.

–          La responsabilisation de tous les acteurs traitant des données personnelles

–          L’homogénéisation de la législation et de la règlementation au sein des 28 pays membres de l’Union Européenne

Dès lors qu’un organisme, quelle que soit sa taille, est établi sur le territoire de l’Union Européenne ou que son activité cible directement des résidents européens, il est concerné par le RGPD. Cela est également valable pour les sous-traitants agissant pour le compte d’une autre entreprise et traitant des données personnelles.

En cas d’irrespect à la règlementation, le RGPD prévoit des sanctions administratives qui peuvent se cumuler à des sanctions pénales. En France, la CNIL fait office de chef de file en matière d’autorité administrative. Elle peut prononcer notamment un avertissement ou une mise en demeure à l’égard d’une entreprise si aucune action n’est engagée pour se mettre en conformité.

Les sanctions sont de plusieurs ordres, la CNIL pouvant ordonner  :

–          La limitation du traitement des données

–          L’interruption du traitement des données

–          La rectification des données

–          L’effacement des données

–          Le paiement d’une amende administrative pouvant atteindre 20 millions d’euros ou 4% du chiffre d’affaires total mondial

 

Le risque :

  Le RGPD – Pourquoi?

RGPD : il n’est pas trop tard pour se mettre en conformité !

Six mois après l’entrée en application du Règlement Général sur la protection des données, 8 entreprises de commerce sur 10 n’étaient pas en conformité avec les nouvelles règles.

Au fur et à mesure que le temps passe, la tolérance et la bienveillance dont la CNIL faisait part au cours des premiers mois de mise en application du RGPD s’amoindrissent et les contrôles s’accélèrent. Par ailleurs, si la CNIL agit en tant qu’autorité de contrôle et de sanction en cas de non-respect du RGPD, le danger pour les entreprises vient aussi des clients, capables d’influencer voire d’anéantir la réputation d’une entreprise en cas de faux pas…

Les exemples d’entreprises pénalisées plus ou moins lourdement pour infraction et non-respect du RGPD continuent à abonder. Même si l’échéance du 25 mai 2018 est passée, les entreprises de toutes tailles doivent se conformer au RGPD. Cette mise en conformité commence par la nécessité pour ces entreprises, de faire évoluer leur traitement des données personnelles et de renforcer le respect droits énoncés dans le Règlement (consentement à l’utilisation de ses données personnelles, droit à l’oubli, d’accès ou de rectification…).

Pour accélérer votre mise en conformité, faites appel à un expert capable de vous accompagner pas à pas dans la mise en place du  RGPD dans votre entreprise. Cliquez ici pour en savoir plus sur la méthode de Transition