Actualités

RGPD n’attendez pas que la sanction tombe !

Qu’est-ce que le RGPD ?

Le RGPD est un règlemet qui permet d’avoir un cadre plus protecteur pour les données personnelles des particuliers.

Ce règlement est entré en vigueur le 25 mai 2018, cette règlementation vient renforcer une directive du 24 octobre 1995 sur la protection et la circulation des données personnelles. Le RGPD reprend de nombreux grands principes déjà inscrits dans le droit européen et dans la loi « Informatique et libertés » du 6 janvier 1978, dite loi CNIL.

A qui s’applique ce règlement ?

Toutes les entreprises quel que soit leur taille manipulent chaque jour de nombreuses données de ses clients et collaborateurs. Ces données sont aussi parfois manipulées par des sous-traitants de l’entreprise. La directive s’applique à toutes les entreprises manipulant des données à caractère personnel sur le territoire de l’union européenne (structure publiques, entreprise du Cac40, TPE, PME, éditeurs de logciels, fournisseur d’application objets connectés ect …

Que doit-on faire de ces données ?

Les données personnelles doivent être « traitées de manière licite, loyale et transparente » et « collectées pour des finalités déterminées, explicites et légitimes ». Elles doivent être « adéquates, pertinentes et limitées » aux finalités du traitement, être « exactes et, si nécessaire, tenues à jour ». Elles doivent être conservées de façon réduite dans le temps et dans des conditions de « sécurité appropriée ».

Tous clients disposent du droit d’accéder à leurs données, de demander à les rectifier ou de s’y opposer. Ils ont aussi un droit à l’effacement de leurs données. Le consentement doit être donné de façon « éclairée et univoque » (interdiction notamment des cases pré-cochées).

Comment se mettre en conformité avec le RGPD?

Pour se mettre en conformité vous pouvez suivre les préconisations de la CNIL :

https://www.cnil.fr/fr/reglement-europeen-sur-la-protection-des-donnees-ce-qui-change-pour-les-professionnels

Nous pouvons également vous aider à mettre en place la démarche dans votre entreprise afin d’être en conformité avec le RGPD,

Cette démarche se décline en 5 points :

  1. Nommer un responsable des données (Data Protection Officer DPO)
  2. Plan : identifier les différents types de données personnelles collectées par l’entreprise
  3. Do : Protéger chacune des données colletées et archivées. Sensibiliser le personnel. Informer les clients de leurs droits
  4. Check : Vérifier la conformité des documents, les moyens de collecte et leur traitement.
  5. Act : Appliquer la méthodologie à toute nouvelle activité de l’entreprise utilisant des données personnelles


commodo porta. id, felis ante. ut justo Donec quis risus. Curabitur