Ne pas prévoir, c'est déjà gémir

Leonard DE VINCI

RGPD, quel est votre niveau de conformité?


Imprimer

Le Règlement sur la Protection des Données (RGPD, GPDR en anglais) est entré en vigueur le 25 mai 2018. Il encadre la collecte, l’utilisation et la conservation des données personnelles. Le RGPD vient apporter une réponse commune aux pays de l'Union Européenne sur le sujet de la protection des données personnelles. Le Règlement vient compléter les différents arsenaux législatifs nationaux déjà existants, notamment la loi Informatique et Liberté de 1978 en France.

 


Ce qu'il faut retenir

Toute organisation collectant et traitant des données de ressortissants de l'UE doit s'y conformer. Il s’agit de données permettant de manière directe (nom, numéro de téléphone…) ou indirecte (identifiant, données de localisation, données économiques ou financières, génétiques, …) d’identifier une personne physique.

Le règlement responsabilise les acteurs au travers de 8 règles d'or et instaure de nouveaux droits pour les citoyens européens.

  • La licéité des traitements :  Le traitement n’est licite que s’il respecte une base légale (consentement, exécution d’un contrat, obligation légale…)
  • La finalité : L’utilisation faite des données (Ex : élaboration de la paie, utilisation des fichiers à des fins publicitaires
  • La minimisation des données : Seules les données nécessaires sont collectées, traitée et détruite dans les délais
  • La protection des données sensibles :
  • La conservation limitée des données : selon des dispositions légales propres à chacune des catégories de données.
  • Obligation de sécurité : Stockage, gestion des identités et des habilitations, contrats de sous-traitance...
  •  Transparence : Toute personne doit être informée de l’usage fait de ses données personnelles
  • Les droits des personnes :

Quels sont les risques encourus ?

Chaque pays membre de l’UE a son organisme de contrôle. En France, la CNIL (http://www.cnil.fr) est l’autorité de contrôle en charge de la régulation de l’usage des données personnelles.

 

Les sanctions administratives sont prévues à l’article 83 du RGPD. Elles peuvent aller jusque que 4% du chiffre d’affaires mondial d’une entreprise ou 20 millions d’euros. Le dispositif de sanction est adapté par la CNIL en fonction des enjeux consécutifs aux violations constatées.

 

L’article 84 du RGPD prévoit également que les états membres peuvent mettre en place des sanctions supplémentaires. En France, des sanctions pénales peuvent aller jusqu’à 5 ans d’emprisonnement et 300 000 euros d’amende (notamment articles 226-16 à 226-24 du Code Pénal).

 

Comment vous accompagner pour votre mise en conformité ?

  1. Auditer votre organisation pour évaluer votre niveau de conformité
  2. Vous accompagner pour votre projet de mise en conformité
  3. Vous former ainsi que vos équipes
  4. DPO externalisé

 

L’audit de votre organisation

  • Identification des traitements impliquant l’utilisation de données personnelles
  • Bases légales des traitements
  • Analyse de vos registres de traitement
  • Conformité du site Web
  • Durées de conservation 
L’accompagnement à la mise en conformité

  • Création d’une équipe projet mise en conformité
  • Revue CGU/CGV
  • Contrats de sous-traitance 
  • Registres
  • Rédaction des procédures
  • Sensibilisation de vos équipes
  • Mise en conformité du site Web
  • Recensement des données personnelles utilisées
Formation / Sensibilisation Interne ou collective

  • Sensibilisation ½ journée en intra-entreprise
  • Formations 1 à 2 jours
Externalisation de la fonction DPO

  • DPO Externalisé
  • Formation
  • Accompagnement de projets de mise en conformité


Bibliographie

CNIL
https://www.cnil.fr/reglement-europeen-protection-donnees
La loi informatique et liberté n°2018-493 du 20 Juin 2018
https://www.legifrance.gouv.fr/eli/loi/2018/6/20/JUSC1732261L/jo/texte
Code Pénal article 226-16 et suivants : Atteinte au droit des personnes résultant des fichiers ou des traitements informatiques
https://www.legifrance.gouv.fr/affichCode.do%3Bjsessionid=7B3DFFE1CC3A0A8D498AFB76319E4A7D.tplgfr37s_2?idSectionTA=LEGISCTA000006165313&cidTexte=LEGITEXT000006070719&dateTexte=20190731
 

 



Essentia Performance

Mentions légales

Contact

+33 6 23 38 88 55

gmonnier@essentia-performance.fr

31, rue de l'Eglise CHAUDON (28210)

© Copyright 2018 Essentia Performance - All rights reserved.