05 47 74 39 38 contact@agencergpd.eu

Sujet majeur de l’année 2018 pour les entreprises et les services publiques. Entrée en vigueur depuis le 25 mai 2018, vous vous demandez certainement qu’est que le Règlement européen sur la protection des données personnelles ? Quelles nouveautés pour vos structures apportent ils ?

RGPD : Une nouvelle réglementation comparable à la comptabilité.

 

Le RGPD est avant tout une REGLEMENTATION et comme toute règlementation elle s’applique et ne se discute pas. Elle est une évolution significative du cadre législatif relatif à la protection des données. Toutes les structures qui traitent des données à caractère personnel doivent se conformer à ce nouveau cadre tout au long du cycle de vie de la donnée.

Une analogie peut se faire avec la tenue de la comptabilité financière. Vous pouvez collecter et traiter des données personnelles dans les règles que le RGPD vous impose. Ils vous incombent de prouver cette conformité.  Le pouvoir de sanction des autorités de contrôle est également renforcé.

RGPD : L’accountability une approche nouvelle.

 

L’accountability est une approche totalement nouvelle vis-à-vis de la gestion des données personnelles. Auparavant vous deviez déclarer des fichiers. Maintenant, vous devez mener une politique de gouvernance des ces données selon deux principes : le privacy by design et le privacy by default.

Cette notion modifie profondément les pratiques en introduisant de nombreux principes que nous allons vous présenter. Vos sous-traitants doivent aussi respecter cette approche. Tous les secteurs d’activités sont concernés.

RGPD : Les principes.

 

l’article 5 du RGPD précise les principes phares : Licéité, loyauté et transparence, limitation des finalités, minimisation des données, conservation limitée des données, exactitude des données,  et sécurité des données.

Certaines dénominations ont été modifié mais ces principes ne sont pas totalement inconnus aux responsables de traitements.

Le détail de ces traitements étant très dense, il fait l’objet d’un article dédié : Les principes du RGPD.

 

Les nouveaux droits du RGPD.

 

Suite aux différentes affaires les utilisateurs sont de plus en plus sensibles à l’utilisation de leurs données personnelles.

Le RGPD restitue par le droit, le pouvoir aux utilisateurs sur leurs données personnelles.

11 droits sont renforcés ou crées :

  • Droit d’information sur le traitement des données exprimée de façon claire et simple,
  • Droit d’information en cas de violation de ses données personnelles,
  • Droit à l’oubli en supprimant les données,
  • Droit à la limitation du traitement ( pour faire valoir ses droits en justice),
  • Droit à la portabilité des données (changement de fournisseur),
  • Droit d’opposition (encadrement du profilage),
  • Dispositions propres aux personnes mineures,

Les nouvelles obligations du RGPD.

 

Les obligations liées à la nouvelle règlementation sont diverses et nombreuses voici les principales :

  • Désigner un DPO compétent, indépendant et le munir de moyens d’actions,
  • Réaliser une cartographie des traitements de données à caractère personnel,
  • Initier les actions de mise en conformité,
  • Réaliser des PIA si besoin, (définition du PIA )
  • Organiser les processus,
  • Documenter les éléments de preuves,

Les acteurs du RGPD.

 

Disparition du Cil, introduction du DPO / DPD, responsable de traitement, tiers, sous-traitants… nous vous présentons les acteurs du RGPD :

DPO / DPD : Data protection officer / délégué à la protection des données. Il est le chef d’orchestre de la gouvernance des données personnelles. Il va conduire votre mise en conformité. Il est également l’interlocuteur de la CNIL.

Votre DPO ne pourra pas être une personne de votre service informatique interne ou externe ou le dirigeant.

Responsable de traitement : Toute personne physique, morale, l’autorité publique, le service ou un autre organisme, qui détermine les finalités et les moyens du traitement de données à caractère personnel. Exemples : Membre de la direction générale, DSI, DRH…

Co-responsable de traitement : Toute personne physique, morale, l’autorité publique, le service ou un autre organisme, qui détermine conjointement les finalités et les moyens du traitement de données à caractère personnel.

Le sous-traitant : Toute personne physique, morale, l’autorité publique, le service ou un autre organisme, qui traite des données à caractère personnel pour un responsable de traitement.

Personne concernée : personne physique identifiée ou identifiable dont les données personnelles sont traitées.

Les sanctions du RGPD.

 

Considérées comme dérisoires avant, la nouvelle règlementation en a fait un axe fort instituant 4 types de sanctions dissuasives :

  • Sanctions financières,
  • Sanctions pénales,
  • Médiatiques,
  • Opérationnelles,

Bénéficiez de l’avis de nos experts DPO

DIAGNOSTIC RGPD GRATUIT