Espace Client
Diaporama
Actualités
Vous êtes ici :
  1. Actus
  2. Actus du cabinet
  3. Le RGPD (Règlement Général pour la Protection des Données) entre en vigueur le 25 mai 2018 !
Le RGPD (Règlement Général pour la Protection des Données) entre en vigueur le 25 mai 2018 !

Le RGPD (Règlement Général pour la Protection des Données) entre en vigueur le 25 mai 2018 !

Publié le : 04/04/2018 04 avril avr. 04 2018
Actus du cabinet

Cette réglementation impose de nouvelles obligations en matière de collecte et conservation des données à caractère personnel, qu’elles concernent vos clients, vos fournisseurs, vos salariés ou tout tiers extérieur à l’entreprise. Soyez prêt !

Le principe : l’entreprise doit désormais être en mesure de justifier qu’elle prend les mesures techniques et organisationnelles appropriées pour garantir que les données à caractère personnel (nom, numéro d’identification, adresse, identifiant en ligne etc..) sont conservées pendant une durée n’excédant pas ce qui est nécessaire au regard des finalités spécifiques pour lesquelles ces données sont collectées et traitées.

En pratique, il faut ainsi :

•    Communiquer de nouvelles informations à la personne concernée au moment où les données à caractère personnel sont recueillies et notamment : les finalités du traitement auquel elles sont destinées, leur durée de conservation, les droits dont disposent les personnes dont les données sont collectées, etc…  (articles 13 et 14 du RGPD)
•    Intégrer les données au sein d’une « politique de conservation », c’est-à-dire définir dans quel but l’entreprise les conserve, qui sont ceux qui ont accès à ces données, comment elles sont protégées des intrusions…
•    Prévoir une purge définitive des données personnelles collectées à l’issue de la période de conservation.

Si chaque personne a d’ores et déjà un droit d’accès, de rectification et d’opposition à l’utilisation de ses données personnelles, avec le RGPD, elle disposera également un droit d’information renforcé, d’un droit à l’effacement (droit à l’oubli), d’un droit à la limitation du traitement et d’un droit à la portabilité des données.

Le RGPD impose ainsi que soit mise à jour la documentation juridique de l’entreprise : conditions générales de vente, e-commerce ou tout site internet au moyen duquel des données à caractère personnel sont collectées et/ou traitées.

En outre, une obligation de tenir un registre des traitements des données s’applique aux entreprises de 250 employés au plus et dans certains cas particuliers (traitement susceptible de comporter un risque pour les droits et libertés des personnes concernées ; traitement non occasionnel ; traitement portant sur les catégories particulières de données ; traitement portant sur des données relatives à des condamnations pénales et des infractions). Néanmoins,  même pour celles qui ne sont pas soumises à cette obligation, la tenue de ce registre permet à l’entreprise de documenter sa conformité au RGPD et de tracer les éléments justifiant du respect de la nouvelle réglementation.

Les sanctions, même si elles ne seront vraisemblablement pas appliquées avec rigueur dans les premiers temps, sont lourdes et méritent de se pencher rapidement sur les mesures à mettre à œuvre pour se conformer à ce nouveau dispositif.

Pour rappel :
Sanctions administratives : avertissement, injonction de cesser le traitement, retrait d’autorisation, amende administrative : jusqu’à 20.000.000 € ou 4% du CA mondial
Sanctions pénales : 5 ans / 300.000 € d’amende (x 5 si personne morale) »

 
Partager sur
Publier cet article Partager sur LinkedIn Partager sur Facebook Envoyer par E-mail

Historique

<< < 1 2 3 > >>
Navigateur non pris en charge

Le navigateur Internet Explorer que vous utilisez actuellement ne permet pas d'afficher ce site web correctement.

Nous vous conseillons de télécharger et d'utiliser un navigateur plus récent et sûr tel que Google Chrome, Microsoft Edge, Mozilla Firefox, ou Safari (pour Mac) par exemple.
OK