RGPD

Publié le 17 mai 2018

RGPD : Pour ceux issus du milieu digital ces 4 lettres résonnent depuis quelques temps #quesaco.

A partir du 25 mai prochain, le Règlement Général sur la Protection des Données (RGPD ou GDPR en anglais) devra être appliqué par toute entreprise traitant les données personnelles de résidents européens. D’ici là, même si la CNIL[i] se promet d’être clémente durant les mois qui suivront l’entrée vigueur du RGPD, il n’en existe pas moins un risque de sanction pour les organisations n’ayant entamé aucune démarche de mise en conformité.

En effet, on parle ici d’une amende pouvant atteindre, selon la catégorie de l’infraction :

  • 2% du chiffre d’affaires annuel mondial ou un montant de 10 millions d’euros pour les entreprises n’ayant pas mis en place les mesures organisationnelles et techniques nécessaires pour être en conformité.
  • 4% du chiffre d’affaires annuel mondial ou un montant de 20 millions d’euros pour les entreprises n’ayant pas respecté les droits des personnes dont les données personnelles sont traitées ou transférées hors de l’Union Européenne.

Des sanctions non négligeables mais soyez rassurés, il vous reste malgré tout quelque temps pour vous renseigner sur le sujet. Le mieux que vous puissiez faire d’ici là, serait de contacter votre avocat pour en discuter autour d’un bon café. 

Et puisqu’on parle de mise en conformité, nous vous invitons à visiter la page dédiée à notre politique de protection des données personnelles en suivant le lien ci-dessous: 

Charte relative à la protection des données personnelles

Si vous souhaitez commencer dès à présent à vous lancer sur le sujet voici quelques étapes à suivre #mercilaCNIL.

  • 3 - Priorisez les actions à mener

    En se basant sur vos registres, vous identifierez les actions prioritaires à mener selon les risques potentiels liés à certains types de données.

  • 5 - Organisez les processus internes

    Mettre en place des procédures en interne afin d’optimiser la protection des données personnelles que vous traitez, tout en considérant les risques potentiels.

  • 6 - Archivez la conformité

    Rassemblez toute la documentation nécessaire et tenez la à jour en cas de contrôle (registres de traitements, PIA, etc.).

    A noter également qu’en cas de fuite ou autres incidents en rapport avec les données personnelles, vous devez absolument le reporter à la CNIL dans un délais de 72h.

Il est important de rappeler que le RGPD vise principalement à responsabiliser les organisations par rapport aux traitements de données personnelles qu’elles effectuent au quotidien. Cela signifie donc que nous sommes en réalité tous concernés à titre individuel et qu’il convient de faire tous les efforts possibles pour que nos données soient mieux protégées.

A bon entendeur…

[i] Commission Nationale de l’Informatique et des Libertés : autorité française compétente pour le Règlement Général sur la Protection des Données.