R.G.P.D.
Qu'est-ce que le R.G.P.D. ?
- Entré en vigueur le 25 mai 2018,
- Règlement offrant un cadre juridique européen unique,
- Permet d’assurer la sécurisation et protection des données personnelles.
Qui est concerné ?
- Tous les organismes publics et privés sans condition d’effectif et traitant des données personnelles pour son compte ou non.
- Les sous-traitants et prestataires traitant des données personnelles pour le compte d’un autre organisme.
Comment être en conformité avec le règlement ?
- Mise en place d’un registre de traitement des données personnelles :
- identifier les activités nécessitant la collecte et le traitement de données
- créer une fiche par activité précisant : les données collectées, la finalité de l’utilisation des données collectées, les personnes ayant accès aux données et la durée de conservation des données.
- Informer les salariés lors de la collecte des données personnelles sur :
- les objectifs de la collecte des données;
- l’autorisation d’utilisation des données (consentement, fondement juridique,…)
- les personnes ayant accès aux données;
- la durée de conservation;
- l’exercice du droit d’accès, de rectification, d’opposition, de limitation de traitement; d’effecement et de portabilité;
- si transfert au sein de l’U.E.
- Sécuriser les données par des mesures physiques (accès restreint aux locaux) et informatique (mise à jour des antivirus,…).
Le R.G.P.D. est sous la responsabilité du dirigeant qui doit désigner un délégué à la protection des données (DPO), obligatoire pour les entreprises traitant des données à grande échelle , et recommandé dans les autres organismes.
Analyse et risques
- Analyse à conduire :
- vérifier que les données collectées sont nécessairement utiles à l’entreprise,
- vérifier s’il y a collecte de données sensibles et son utilité.
- Sanctions en cas de contrôle de la CNIL et si non conformité avec le règlement :
- avertissement
- mise en demeure de mise ne conformité
- amende
Établies pour une première compréhension, ces informations sont volontairement simplifiées et sont juridiquement insuffisantes, elles ne peuvent ni ne doivent servir de support à des décisions sans validation préalable par un avocat.
Recevez notre Newsletter