Le Règlement Général sur la Protection des Données

RGPD

Le Règlement Général sur la Protection des Données

Le « Règlement Général sur la Protection des Données », communément appelé RGPD, et dont vous avez très certainement eu connaissance par les divers médias ou vos propres fournisseurs est entré en application le 25 mai dernier.
Cela vous concerne aussi en votre qualité de dirigeant, quelle que soit la taille de votre entreprise, que vous soyez seul ou avec des salariés.
Pour vous, professionnel qui êtes en contact permanent avec des particuliers, EDC PRO vous a fait un résumé afin de vous accompagner et comprendre ce dispositif ainsi que les responsabilités y afférent.

Qu’est-ce que le RGPD ?

Il s’agit d’un nouveau texte européen concernant le traitement et la circulation des données à caractère personnel sur lesquelles les entreprises s’appuient pour proposer des services et des produits.
Qu’entendons-nous par données à caractère personnel ?
On entend par données à caractère personnel toutes les informations se rapportant à une personne physique identifiée ou identifiable, directement ou indirectement.
Exemple :

  • Nom, prénom,
  • Adresse postale,
  • Email,
  • Adresse IP,
  • Numéro de téléphone.

Enfin, il faut également être vigilant sur le sujet des données dites « sensibles » et notamment les données concernant la santé qui bénéficient d’un traitement spécifique (une information sur une pension perçue en raison d’un problème de santé est une donnée sensible).

Quelles sont les entreprises concernées par le RGPD ?

Toutes les sociétés, organisations, associations se trouvant en France (et plus largement ayant un établissement dans l’Union européenne) ou proposant une offre de biens ou de services visant les personnes qui se trouvent sur le territoire européen.

Quelles nouvelles obligations a créées le RGPD ?

Un renforcement des droits des personnes :

  • Consentement renforcé et transparence. Désormais, les entreprises doivent récolter au préalable un consentement écrit, clair et explicite du particulier avant tout traitement de données personnelles.

Concrètement, le consentement ne devra plus être implicite. Il ne devra pas être recueilli à l’aide d’une case pré cochée ni être déduit de l’absence de réponse de l’individu. Il faudra que les entreprises puissent prouver à travers un document écrit ou numérique qu’un consentement explicite a bien été recueilli préalablement à toute opération sur les données à caractère personnel.

  • De nouveaux droits et notamment le droit à la portabilité.
  • Les entreprises doivent également permettre aux particuliers de demander de façon simple l’effacement de leurs données.
  • Les entreprises devront d’ailleurs répondre à toutes demandes de particuliers concernant leurs données personnelles et notamment l’effacement de leurs données dans un délai d’un mois (délai pouvant être rallongé à deux mois compte tenu de la complexité et du nombre de demandes).

De nouveaux outils de conformité et notamment :

  • La tenue d’un registre des traitements,
  • La notification de failles de sécurité (aux autorités et personnes concernées) dans les 72h.

Quelles sont les sanctions prévues par le RGPD ?

Il est prévu des sanctions particulièrement élevées et dissuasive. En cas d’infraction, le montant des amendes peut s’élever jusqu’à 20 millions d’euros ou 4 % du chiffre d’affaires annuel total de l’exercice précédent pour l’organisme fautif. Il faut savoir que le montant le plus élevé des deux sera retenu en cas de faute.

En résumé…

Il ne faut pas s’alarmer mais il faut envisager la mise en place de nouvelles habitudes de travail notamment en ce qui concerne le recueil du consentement de vos clients (et de vos collaborateurs) et le traitement de leurs demandes.

Vous trouverez, en cliquant sur le lien, un guide assez bien fait par la CNIL pour les TPE/PME.

Partagez notre information !Tweet about this on Twitter
Twitter
Share on Facebook
Facebook
Share on LinkedIn
Linkedin
Share on Google+
Google+
Email this to someone
email
Print this page
Print