Le Règlement Général pour la Protection des Données : vous êtes sans aucun doute concerné !
Votre entreprise met certainement en œuvre des traitements de données à caractère personnel : gestion du personnel et des rémunérations, gestion des fournisseurs, de la comptabilité, des clients et des opérations commerciales, etc.
Le Règlement Général pour la Protection des Données est une démarche obligatoire visant à la protection de la vie privée. Son non-respect pourra être sanctionné par des amendes pouvant aller jusqu’à 20 millions d’euros et 4% du chiffre d’affaires !
Le Règlement Général pour la Protection des Données arrive et vous êtes sans aucun doute concerné !
C’est quoi ?
Le Règlement Général pour la Protection des Données (RGPD) est une démarche obligatoire visant à la protection de la vie privée, dont le non-respect pourra être sanctionné par des amendes pouvant aller jusqu’à 20 millions d’euros et 4% du chiffre d’affaires.
Concrètement, cela signifie que chaque entreprise doit se doter d’une politique de protection des données globale en s’assurant, dès le moment de la conception, que le nouveau service qu’elle s’apprête à lancer sur le marché et qui va lui permettre de collecter des données est bien conforme à la réglementation. Se mettre en conformité avec le RGPD suppose de définir au niveau de l’entreprise une gouvernance de la Data intégrant la brique juridique à chaque étape de la conception et du lancement de nouveaux services impliquant des traitements de données. Parmi les exemples de mesures nouvelles et déterminantes pour se prémunir contre d’éventuelles sanctions :
-Désigner un Délégué à la protection des données,
-Renforcer son dispositif contractuel concernant les garanties de confidentialité,
-Assurer en interne la mise en place d’un Référentiel Sécurité adéquat et mis à jour (Charte Utilisateurs, Politique d’habilitation, Politique de gestion des incidents etc.),
-Réaliser des études d’impact.
Quand ?
Le RGPD entrera en vigueur le 25 mai 2018.
Pour qui ?
Le règlement s’applique aux traitements de données à caractère personnel mis en œuvre dans le cadre de l’activité d’un établissement d’une entité situé sur le territoire de l’Union européenne, que l’entité en question dispose de la qualité de responsable de traitement ou de sous-traitant, et que le traitement ait lieu ou non dans l’Union européenne.
Le RGPD a vocation à s’appliquer aux traitements de données automatisés ou non, dès lors que les données traitées sont contenues ou appelées à figurer dans un fichier. Une donnée à caractère personnel est constituée par toute information qui se rapporte à une personne physique, qu’elle soit identifiée, voire simplement identifiable (même indirectement, par exemple, par un numéro identifiant ou un recoupement d’informations) : Identité, coordonnées, numéro identifiant, données de localisation, informations professionnelles…
Il résulte de ces notions que votre entreprise met certainement en œuvre des traitements de données à caractère personnel :
gestion du personnel et des rémunérations, trombinoscope et annuaire d’entreprise, gestion des fournisseurs, gestion de la comptabilité, gestion des clients et des opérations commerciales, de fidélisation et de prospection, gestion des outils informatiques, surveillance (vidéo, alarme, contrôle des accès, …).
Société d’Avocats IMAVOCATS
23, rue Peiresc
83000 Toulon
04 94 18 98 98
www.imavocats.fr
