Accueil > Actualités

Actualités

L'#expertise #BGE : Êtes-vous en conformité avec le RGPD ?

04 janvier 2019



Depuis mai 2018, le RGPD est en vigueur. Le RGPD -  Règlement général sur la protection des données (RGPD ou GDPR, pour General data protection regulation en anglais) est un nouveau cadre européen concernant le traitement et la circulation des données à caractère personnel, autrement dit, les bases de données que vous utilisez au quotidien.

Avant le RGPD — plus strictement appelé  "règlement du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données" —, il existait une directive sur la protection des données personnelles datant de 1995. L'objectif principal de la RGPD est de moderniser la législation Européenne face à l'explosion du numérique et ses nouveaux usages, c'est également d'harmoniser l'ensemble des juridictions européennes en matière de protection des données personnelles, et qu'il n'y ai qu'un seul et même cadre à respecter sur l'ensemble du territoire européen. 

Mais avant de se lancer dans tout un tas de procédure, il faut définir ce qu'est une donnée personnelle. Cette donnée est une information qui permet d'identifier une personne. Certaines de ces données sont considérées comme sensibles, touchant des informations donnant lieu à une possible discrimination où préjugé (opinion politique, appartenance ethnique...).



Passons maintenant à la conformité. Chaque entité manipulant des données personnelles doit se conformer au RGPD, on parle autant des entreprises que de sous-traitants où d'associations.
Dorénavant, ces entités doivent récolter au préalable un consentement écrit, clair et explicite de chacun avant traitement de données personnelles. Les organismes gérant ces données sensibles doivent prévoir une procédure permettant à chacun un droit à l'oubli, la consultation, le retrait ou l'effacement des données personnelles à tout moment, ainsi que le droit d'être informé en cas de piratage des données. Dans ce cas précis, les organismes doivent pouvoir gérer les risques et y répondre rapidement. 
Pour mesurer concrètement l’impact du règlement européen sur la protection des données de votre activité, commencez par recenser de façon précise les traitements de données personnelles que vous mettez en oeuvre. La tenue d’un registre des traitements vous permet de faire le point. Dans le cadre de ce règlement, les organismes doivent tenir une documentation interne complète sur leurs traitements de données personnelles et s’assurer que ces traitements respectent bien les nouvelles obligations légales.
 
Pour être en capacité de mesurer l’impact du règlement sur votre activité et de répondre à cette exigence, vous devez au préalable recenser précisément les différents traitements de données personnelles, les catégories de données personnelles traitées, les objectifs poursuivis par les opérations de traitement de données, les acteurs (internes ou externes) qui traitent ces données ; vous devrez notamment clairement identifier les prestataires sous-traitants, les flux en indiquant l’origine et la destination des données, afin notamment d’identifier les éventuels transferts de données hors de l’Union européenne.



Et depuis le mois de Mai et l'entrée en vigueur du RGPD ? Quelques bilans ont déjà été établis. De façon générale, chacun a pris conscience de l'existence de ce cadre, et s'en empare à leur niveau. 
Mais surtout, sur l'année 2018, la CNIL a reçu plus de  10 000 plaintes, soit plus de 30% de plus qu’en 2017, et plus de 6 000 plaintes ont été reçues depuis le 25 mai.


 

Pas d'inquiétude, on ne vous laisse pas comme ça. Pour vous mettre en conformité, suivez les procédures de la CNIL sur leur site : https://www.cnil.fr/fr/rgpd-par-ou-commencer .

 

 



PARTAGER

À la une


Margaux Lou Cruchon Dupeyrat candidate au Chabrand Challenge Création !

Margaux Lou Cruchon Dupeyrat, #entrepreneure BGE accompagné par Malika,...

Lire la suite

Entrepreneurs, qu'est-ce qui change pour vous en 2019 ?

Prélèvement à la source de l'impôt sur le revenu, suppression du forfait...

Lire la suite