Vous êtes ici : Accueil > Actualités > Droit des affaires > Un point sur le RGPD (Règlement général de protection des données)

Un point sur le RGPD (Règlement général de protection des données)

Le 12 avril 2018
Un point sur le RGPD (Règlement général de protection des données)

Le règlement général sur la protection des données (RGPD) est un règlement européen, destiné à renforcer la protection des données personnelles et applicable à compter du 25 mai 2018.

À compter de cette date, les entreprises devront s'assurer que toutes les données à caractère personnel qu’elles manipulent et conservent sont en conformité avec le RGPD.

Elles devront également assurer une protection optimale de ces données à chaque instant et être en mesure de le démontrer en documentant leur conformité.

Le principe de base du RGPD est le consentement qui doit être donné par la personne concernée par le traitement de données personnelles.

Pour être en conformité avec le RGPD, la CNIL préconise les 6 étapes suivantes:

  1. Désigner un responsable, en interne ou en externe, chargé de la mise en conformité de vos traitements de données personnelles et du contrôle permanent du respect du RGPD ;
  2. Recensez tous vos traitements de données personnelles et élaborez un registre ;
  3. Appréciez les risques pour chaque traitement figurant sur votre registre et prioriser les actions à mener ;
  4. Gérez les risques : lorsque vous avez identifié des traitements pouvant entraîner des risques ou menaces élevés pour les personnes protégées, menez, pour chacun de ces traitements, une analyse d’impact sur la protection des données ;
  5. Organisez en interne des procédures de contrôle du RGPD en continu et documentez la conformité ;
  6. Documentez les actions entreprises pour aboutir à la conformité au RGPD.

Le RGPD précise également les 6 principes fondamentaux régissant la collecte et le traitement des données personnelles :

  1. La collecte doit être effectuée à des fins déterminées, explicites et légitimes;
  2. le traitement doit être effectué de manière licite, loyale et transparente au regard de la personne concernée ;
  3. les données collectées doivent être adéquates, pertinentes et limitées à ce qui est nécesaire, au regarde des finalités du traitement ;
  4. les données collectées doivent être exactes et tenues à jour ;
  5. les données doivent être conservées sous une forme permettant l'identification des personnes concernées, pendant une durée n'excédant pas celle qui est nécessaire au regard de la finalité du traitement ;
  6. les données doivent être traitées de manière intègre et confidentielle.
A titre d'exemple, le registre du personnel d'une entreprise est concerné par le RGPD.

Ainsi, préalablement au traitement de leurs données, candidats à l’embauche et salariés devront être informés (plus largement qu’actuellement) du traitement et manifester leur consentement par un acte positif (clic, case à cocher).

Notre Cabinet peut vous aider à mettre votre entreprise en conformité avec le RGPD et ainsi éviter les sanctions prévues en cas de manquement (amendes pouvant aller jusqu'à 4% du chiffre d'affaires) ...

Contactez-nous pour plus d'informations !

Cette actualité est associée aux catégories suivantes : Droit des affaires  -  Droit du travail  -  Divers

4 04.75.97.43.24 3 04.75.97.23.92 Demandez à être rappelé
Mentions légales +