window.history.back()
Légal
Publié le 26/08/2019 à 15:42

RGPD – Ce qui va changer ?

RGPD (Règlement général sur la protection des données) ou GDPR (General Data Protection Regulation) sont les acronymes de la nouvelle réglementation européenne qui vise à protéger toute personne physique par rapport au traitement des données à caractère personnel (nom, prénom, photo, CV, fiche de paie, etc.). Pour rappel, cette réglementation sera d’application et obligatoire à partir du 25 Mai 2018 dans l’ensemble des États membres de l’Union Européenne. Le but de cette manœuvre est d’imposer un cadre unique à la protection des données personnalisées et par conséquent de protéger les citoyens européens contre l’utilisation inappropriée de leurs données personnelles.

4 grands principes du RGPD

Le Principe de consentement

- Les entreprises doivent l'obtenir de leurs clients et ce, dès la création des données.

Le droit à l’oubli

- Chaque personne à le droit d’exiger l’effacement de ses données à caractère personnel selon plusieurs motifs. Il a également le droit de demander que ses données ne soient plus diffusées ni traitées.

Le droit à la portabilité des données

- Toute personne pourra obtenir ses données personnelles dans un format informatique structuré et lisible par tous afin de les transmettre à un autre responsable de traitement.

Nomination d’un DPO (Data Protection Officer)

- le DPO (Data Protection Officer) consiste en la personne qui se voit confier la mission d’informer et de conseiller le responsable de traitement ou le sous-traitant, mais aussi les employés par rapport aux questions relatives à la protection des données personnelles dans les entreprises privées comme les organisations publiques.

Suis-je concerné ?

Question simple, réponse simple :
toutes les entreprises qui récoltent et traitent les données de personnes physiques situées sur le territoire de l’Union Européenne sont concernées y compris les sous-traitants. Peu importe l’origine de la société ou de la structure (européenne ou non), si vous proposez des services sur le territoire européen vous êtes concerné.

Qui est responsable du traitement de ces données ?

Le seul et l’unique responsable est le chef d’entreprise et sa responsabilité est d’ordre pénale.

Les sanctions peuvent quant-à-elles être importantes et de nature diverse:

- Prononcer un avertissement
- Mettre en demeure l’entreprise
- Limiter temporairement ou définitivement un traitement
- Suspendre les flux de données
- Ordonner de satisfaire aux demandes d’exercice des droits des personnes
- Ordonner la rectification, la limitation ou l’effacement des données

Conseil du stratège : vérifiez que votre assurance RC dirigeant d’entreprise couvre bien cette responsabilité ou sinon faite inclure dans votre contrat cette clause.

Comment s’y préparer en 6 étapes ?

En France, La CNIL (Commission Nationale de l’Informatique et des Libertés) préconise de s’y préparer en 6 étapes importantes:

1. Désigner un pilote

Il vous faudra désigner un chef d’orchestre (DPO) qui sera chargé d’informer, conseiller et contrôler toute personne en interne.

2. Cartographier

Il vous faudra également établir un registre des traitements de données afin de recencer l’ensemble de ces dernières.

3. Prioriser

Une fois le registre complet établi, vous devrez définir et prioriser les actions qui représentent un gros risque concernant le traitement des données à caractère personnel.

4. Gérer les risques

Une analyse d’impact sur la protection des données devra être effectuée pour toute donnée représentant des risques élevés en matière de droits et de libertés des personnes impliquées.

5. Organiser

Afin de conserver un haut niveau de protection des données à caractère personnel, il est essentiel de mettre en place une structure efficace en interne et ce, dès le début.

6. Documenter

Enfin, dans le but d’être parfaitement conforme, vous devez regrouper l’ensemble des informations, les réexaminées et les mettre à jour en continu de manière à conserver une protection optimale aussi bien pour vous que pour la personne concernée.

En Belgique, la commission vie privée à publié un manuel très complet également, téléchargeable sur :

https://www.privacycommission.be/fr/reglement-general-sur-la-protection-des-donnees-0

Ce qu’il faut retenir

- Entrée en vigueur le 25 Mai 2018 et obligatoire. Si non-appliqué -> sanctions
- Une seule et même réglementation pour tous les états membres de l’Union Européenne.
- Ne s’applique pas seulement aux entreprises européennes mais bien à toutes actions faites sur le sol européen.
- Amélioration conséquente de la protection des données personnelles.
- Chaque individu reprendra possession du contrôle de ses données personnelles.

Pour votre facilité, retrouvez l’ensemble du règlement européen classé par catégorie:

- PDF
- Mind-Map

Déjà affilié à 24PM : Nous avons déjà planifié les projets et tâches pour la mise en conformité de votre entreprise, consultez votre intranet pour validations et remarques !

Par encore affilié(e) : Contactez nous pour plus d’informations (02 318 8 777)

Sources:

https://www.retis.be/gdpr-explication/

http://itsocial.fr/enjeux-it/securite-dsi/reglementation/quest-gdpr-rgpd-definition-de-gdpr-rgpd/

http://kaizen.agency/en-savoir-plus-sur-le-rgpd/

https://se-developper-sur-internet.com/reglement-general-sur-la-protection-des-donnees/

http://www.uvcw.be/no_index/articles-pdf/7060.pdf

https://www.cnil.fr/fr/ce-quil-faut-savoir-sur-lanalyse-dimpact-relative-la-protection-des-donnees-dpia

https://www.cnil.fr/fr/principes-cles/reglement-europeen-se-preparer-en-6-etapes
Contact
Avenue du Bois de Chapelle 2
1380 Lasne
Siège social
Lieu-dit «Château Lefèvre»
Grand'Place de Quenast 16
1430 Quenast
Du conseil en stratégie, à l’analyse de marché, de la stratégie de communication, financière ou juridique, aux services IT et automation.
24PM permet aux PME de se battre à armes égales avec les plus grands, sans devoir pour autant sacrifier leur budget.

Désormais, les moyens stratégiques normalement réservés aux grandes entreprises sont accessibles aux PME.