Règlement Général sur la Protection des Données personnelles (R.G.P.D.)

R.G.P.D.


Qu'est-ce que le R.G.P.D. ?

  • Entré en vigueur le 25 mai 2018,
  • Règlement offrant un cadre juridique européen unique,
  • Permet d’assurer la sécurisation et protection des données personnelles.

Qui est concerné ?

  • Tous les organismes publics et privés sans condition d’effectif et traitant des données personnelles pour son compte ou non.
  • Les sous-traitants et prestataires traitant des données personnelles pour le compte d’un autre organisme.

Comment être en conformité avec le règlement ?

  • Mise en place d’un registre de traitement des données personnelles :
  1. identifier les activités nécessitant la collecte et le traitement de données
  2. créer une fiche par activité précisant : les données collectées, la finalité de l’utilisation des données collectées, les personnes ayant accès aux données et la durée de conservation des données.
  • Informer les salariés lors de la collecte des données personnelles sur :
  1. les objectifs de la collecte des données;
  2. l’autorisation d’utilisation des données (consentement, fondement juridique,…)
  3. les personnes ayant accès aux données;
  4. la durée de conservation;
  5. l’exercice du droit d’accès, de rectification, d’opposition, de limitation de traitement; d’effecement et de portabilité;
  6. si transfert au sein de l’U.E.
  • Sécuriser les données par des mesures physiques (accès restreint aux locaux) et informatique (mise à jour des antivirus,…).

Le R.G.P.D. est sous la responsabilité du dirigeant qui doit désigner un délégué à la protection des données (DPO), obligatoire pour les entreprises traitant des données à grande échelle , et recommandé dans les autres organismes.

 

Analyse et risques

  • Analyse à conduire :
  1. vérifier que les données collectées sont nécessairement utiles à l’entreprise,
  2. vérifier s’il y a collecte de données sensibles et son utilité.
  • Sanctions en cas de contrôle de la CNIL et si non conformité avec le règlement :
  1. avertissement
  2. mise en demeure de mise ne conformité
  3. amende

Établies pour une première compréhension, ces informations sont volontairement simplifiées et sont juridiquement insuffisantes, elles ne peuvent ni ne doivent servir de support à des décisions sans validation préalable par un avocat.


Recevez notre Newsletter

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Vous pouvez utiliser ces balises et attributs HTML : <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>