Les grandes lignes du RGPD

Quel est le but du RGPD ?

Ce règlement permet de protéger les informations concernant les personnes physiques qui sont détenues et traitées par les entreprises.

Qui est concerné ?

Toutes les entreprises ! dès lors qu’elles utilisent des données personnelles.

Quelques exemples :

• Vous avez des salariés ? Les données que vous détenez (état civil, RIB, adresse…) constituent des données personnelles
• Vous avez des fichiers clients (personnes physiques) : adresse postale, âge, mail… Ces données sont des données personnelles à traiter dans le cadre du RGPD.

Que faire ?

L’entreprise doit être en mesure de démontrer que les données personnelles sont sécurisées.

Pour cela, l’entreprise doit notamment:

• Réaliser une cartographie des traitements des données personnelles
• Vérifier que les données sont utilisées uniquement pour la finalité initiale
• Etablir un registre des traitements
• Examiner la sécurité des données
• Sensibiliser le personnel sur les données personnelles et leurs utilisations
• Revoir ses contrats s’il y a lieu
• Maîtriser la chaîne des sous-traitants (la transmission des données personnelles engendre la question de la responsabilité du traitement des données)
• …

Dans certains cas, la nomination d’un DPO (data protection officer) peut être nécessaire.

Soyez attentifs car certaines sociétés proposent leurs services pour des mises en conformité au RGPD de manière frauduleuse.

Quelles sont les sanctions de l’absence de conformité?

Des sanctions peuvent être appliquées après un contrôle de la CNIL (Commission nationale de l’informatique et des libertés).

Les amendes peuvent aller jusqu’à 20 millions d’euros (ou 4% du chiffre d’affaires annuel mondial de la société).

Plus d’informations :

https://www.economie.gouv.fr/entreprises/reglement-general-sur-protection-des-donnees-rgpd

https://www.cnil.fr/fr/principes-cles/rgpd-se-preparer-en-6-etapes