Le Règlement Général sur la Protection des Données RGPD

Définition: Le règlement no 2016/679 mis en pratique le 1er juin 2019 en Polynésie française et en Nouvelle Calédonie, dit règlement général sur la protection des données (RGPD, ou encore GDPR, de l'anglais General Data Protection Regulation), est un règlement de l'Union européenne, qui constitue le texte de référence en matière de protection des données à caractère personnel. Il renforce et unifie la protection des données pour les individus au sein de l'Union européenne. 


Que contient-il ?

Les dispositions de cette règlementation européenne impose aux entreprises de nouvelles exigences relatives à la sécurité et la confidentialité des données personnelles qu'elles peuvent être amenées à traiter.


Qui est concerné ?

Cette nouvelle règlementation s'impose à toutes les entreprises et tous les organismes publics ou privés, quelle que soit leur taille, situés sur le territoire de l'Union Européenne ou qui traitent des données personnelles de personnes résidentes sur le territoire de l'Union Européenne.

Une donnée personnelle est une information relative à une personne physique, susceptible d'être identifiée, directement ou indirectement : un nom, un prénom, une adresse, une photo, une adresse mail, un identifiant de connexion etc.

Le texte vise à encadrer les "traitements" de données personnelles par l'entreprise: un traitement de données personnelles est une opération portant sur ces données quel que soit le procédé utilisé: enregistrer, organiser, consulter, modifier etc.


Quels sont les risques de ne pas se mettre en conformité ?

Des sanctions peuvent être prononcées par la CNIL, qui est l’autorité nationale de contrôle.

Le montant des sanctions pécuniaires peut s’élever jusqu’à 20 millions d’euros ou dans le cas d’une entreprise jusqu’à 4 % du chiffre d’affaires annuel mondial. Ces sanctions peuvent être rendues publiques, comme sur le site Internet GDPR Enforcement Tracker, ce site web donne un aperçu des amendes et des pénalités imposées par les autorités de protection des données de l'UE en vertu du règlement général de l'UE sur la protection des données (RGPD, GDPR et DSGVO).


Ainsi la CNIL a déjà reçu 11 000 plaintes, effectué 310 contrôles et prononcé des sanctions pécuniaires, la plus célèbre étant certainement celle prononcée contre Google LLC le 21 janvier 2019 puisque la CNIL a condamné Google à une amende de 50 millions d'euros !


Comment faire pour se mettre en conformité ?

   Réaliser un audit destiné à recenser les traitements de données personnelles de l'entreprise,


    prioriser les actions à mener,


   organiser les processus internes,

  documenter la conformité, à commencer par le registre des traitements.


Les 4 étapes pour passer à l'action

Constituez un registre de vos traitements de données

Ce document vous permet de recenser et d’avoir une vision d’ensemble de tous vos fichiers.
Identifiez les activités principales de votre entreprise qui nécessitent la collecte et le traitement de données. Exemples : recrutement, gestion de la paye, formation, gestion des badges et des accès, statistiques de ventes, gestion des clients prospects, etc.

Triez vos données collectées

Votre registre vous servira de support d'interrogation sur les fichiers dont vous avez réellement besoin.
Minimisez la collecte de données, éliminez vos formulaires de collecte, vos bases de données et toutes les informations inutiles. Redéfinissez soigneusement qui doit pouvoir accéder à quelles données dans votre entreprise. Pensez à poser des règles automatiques d’effacement ou d’archivage au bout d’une certaine durée dans vos applications de gestion de données.

Respectez les droits des personnes

Informez les individus, à chaque fois que vous collectez des données personnelles, le support utilisé (formulaire, questionnaire, etc.) doit comporter des mentions d’information sur le traitement de ces données. Soyez transparent avec vos interlocuteurs.

Permettez aux personnes d’exercer facilement leurs droits

Les personnes dont vous traitez les données (prestataires, clients, collaborateurs, etc.) ont des droits sur leurs données personnelles renforcés par le RGPD : droit d’accès, de rectification, d’opposition, d’effacement, à la portabilité et à la limitation du traitement.

Pour aller plus loin sur le thème du RGPD

Vous trouverez plus d'infos régulièrement mises à jours concernant le RGPD sur notre blog dédié au RGPD 




RGPD Formation et Accompagnement

Nous vous proposons des formations et un accompagnement sur mesure pour la mise en conformité de votre entreprise au RGPD

 

RGPD Formation et Accompagnement

 Nos formations sur le RGPD

Pour vous aider à mieux comprendre les enjeux et les obligations liées au Règlement Général sur la Protection des Données RGPD, nous vous proposons plusieurs formules destinées à des publics différents, qui peuvent être dispensées en entreprise.

Voir le programme des formations RGPD


 Notre accompagnement pour votre mise en conformité

Nous vous proposons de vous accompagner sur le chemin de la mise en conformité, en 3 grandes étapes qui peuvent être envisagées chacune de manière indépendante, pour s'adapter aux besoins spécifiques de votre entreprise, durant les différentes phases de la conformité.

Voir les étapes de mise en conformité RGPD


Votre RSE et le RGPD

Votre RSE et le RGPD

Votre réseau social d'entreprise avec Jalios et la réglementation sur la protection des données personnelles.


Comment se mettre en conformité dans votre entreprise ? En quoi l'éditeur logiciel Jalios est concerné par le RGPD ? Les points positifs avec Jalios ? Gestion des anomalies liées à la sécurité et aux données personnelles. Comment Jalios et Vittoria Conseil vous accompagnent ?


Lire l'article sur votre RSE et le RGPD