Le contexte

25 MAI 2018

 

Application du Règlement Général Européen sur la protection des
données à caractère personnel (« RGPD » ou « GDPR ») qui impose de nouvelles obligations et contraintes aux entreprises et organismes privés comme publics qui collectent, traitent et stockent des données à caractère personnel. Le RGPD repose sur le droit fondamental inaliénable que constitue pour chaque citoyen la protection de sa vie privée et de ses données personnelles. Il modifie en profondeur la gestion et la conservation des données à caractère personnel effectués par les entreprises. L’objectif du texte a consisté à trouver un équilibre entre les besoins des acteurs et le désir des citoyens de reprendre la main sur leurs
données.

 
 

Votre partenaire RGPD

 
iStock-673266772.jpg

Le RGPD

UN DÉFI DE TAILLE POUR LES
ENTREPRISES PRIVÉeS ET ORGANISMES PUBLICS

A compter du 25 mai 2018 : tous les organismes et entreprises privés et publics basés en Europe ou en dehors de l’Europe ainsi que leurs sous-traitants qui effectuent des traitements de données personnelles de ressortissants européens auront l’obligation de se mettre en conformité vec le RGPD.

Cette démarche, appelée « Accountability » vient remplacer de nombreuses formalités auprès de la CNIL et consiste notamment à mettre en oeuvre des mesures techniques et organisationnelles appropriées afin de s’assurer que les traitements de données à caractère personnel sont effectués conformément au RGPD.  Pour prouver qu’elles sont conformes au règlement, les entreprises et organismes devront constituer un dossier documentaire et tenir un registre des traitements afin d’être en mesure de le démontrer aux autorités de contrôle mais aussi aux personnes physiques dont les droits sur leurs données personnelles ont été renforcés par le RGPD.

 
VIGNETTE11.png
 
VIGNETTE 10 BIS.png

QUELLES OBLIGATIONS

Les organismes et entreprises privés et publics doivent notamment nommer (lorsque le Règlement l’impose) un Data Protection Officer (DPO ou DPD), recenser tous les traitement de données à caractère personnel effectués au sein de leur organisation dans le registre de traitement, documenter l’efficacité de cette gouvernance des données pour la CNIL ou tout autre organisme de contrôle européen ou tout tiers détenteur des données à caractère personnel objets de traitement.


QUELS SONT LES RISQUES

Les amendes administratives: 10 M d’euros ou 2% du CA mondial et 20 M d’euros ou 4% du CA mondial en fonction de la nature des manquements.