Règlement de Protection des Données Personnelles (RGPD)

Sept mois pour vous mettre en conformité : Serez-vous prêt?

⇨ « C’est quoi, le RGPD ? »

Le Règlement Général sur la Protection des Données a été mis en place par l’Union Européenne pour harmoniser et normaliser les différentes lois qui existent dans les pays de l’UE, sur la protection des données personnelles.

En Mai 2018, le RGPD entrera en vigueur dans le droit français. S’agissant d’un règlement et non d’une directive, il sera d’application immédiate et ne nécessitera aucune loi de transposition.

Ainsi, chaque pays de l’Union Européenne appliquera le même texte (et ce, afin d'éviter le forum shopping).

Ce règlement poursuit essentiellement trois objectifs :

  • renforcer les droits des personnes,
  • responsabiliser les professionnels,
  • renforcer la coopération entre les autorités protectrices de données personnelles sur le territoire de l'UE (En France, la CNIL).

⇨ « Mon entreprise n’est pas concernée ! »

Votre entreprise sera obligatoirement concernée à partir du moment où vous collectez et traitez des données personnelles : informations à caractère personnel concernant vos salariés, fichiers clients, collecte d’informations sur votre site internet, etc…

Si en son temps, vous aviez procédé à une déclaration CNIL, cela signifie que vous devez aujourd’hui vous mettre en conformité avec la nouvelle législation.

Désormais, votre entreprise est responsable de ces fameuses données personnelles, dont vous devez absolument garantir la sécurité d’accès, la traçabilité, et même la portabilité.

⇨ « Je verrai ça plus tard… »

N’attendez pas trop pour vous en préoccuper : vous pourriez encourir des sanctions allant jusqu’à 4 % de votre chiffre d’affaire mondial annuel…

⇨ « Bon alors, qu’est-ce que je dois faire ? »

On va regarder ça ensemble, au moyen de quelques articles, notamment :

  • Comment gérer les traitements existants
  • Le nouveau régime des sous-traitants
  • Ai-je besoin d’un Data Protection Officer (DPO) ?

A très vite!