Vous informer

Evénements & actualités


À partir du 25 mai 2018, le texte de loi sur le RGPD ou Règlement général sur la protection des données, voté en 2016, est entré en vigueur dans l’ensemble de l’Union Européenne.

 

Le RGPD ou GDPR (General data protection regulation en anglais) s’adresse à toutes les entreprises, organismes publics et associations des États membres de l'Union européenne utilisant des données à caractère personnel sur les résidents européens. Le texte du RGPD remplace l'ancienne directive européenne de 1995 en matière de protection des données personnelles qui servait en France de socle à la loi Informatique et libertés. 

 

RGPD, quelles obligations pour les entreprises ? 

 

L’élément le plus important à retenir est que la responsabilité de la mise en œuvre de la protection des données repose sur l’employeur qui est le responsable du traitement. L’employeur doit donc s’assurer que les outils utilisés par son entreprise sont en conformité avec la réglementation sur les données personnelles.

 

Le texte rend également les obligations de transparence plus nombreuses et plus fortes. Les administrations et les entreprises doivent désormais rendre publiques les types de données qu’elles utilisent. Aussi, les sanctions sont fortement alourdies : jusqu’à 4% du CA mondial de l’entreprise contre un plafond de 150 000 € pour l’ancienne réglementation. 

 

Enfin, l’entreprise devra procéder à une analyse d’impact relative à la protection des données qui viendra remplacer les précédentes formalités de déclarations et d’autorisations faites auprès de la CNIL. 

 

Comment préparer votre entreprise à cette nouvelle réglementation ? 

 

Le RGPD crée une obligation de tenue de registre pour l’employeur (article 30), obligatoire pour les entreprises de plus de 250 salariés, Il s’agit de cartographier l’ensemble des données traitées au sein de l’entreprise. 

Ainsi, les entreprises devront installer une gouvernance. Le data protection officer ou délégué à la protection des données (nouvelle appellation du CIL), a désormais un champ de mission plus large. Son rôle est de garantir la bonne utilisation de la data dans les entreprises. Sa présence est obligatoire dans toutes les administrations et les entreprises qui traitent des données sensibles à grande échelle. Il faudra également désigner un coordinateur (délégué à la protection des données). 

 

Ce que le RGPD change pour les utilisateurs 

 

Les entreprises devront recevoir un consentement écrit, clair et explicite de l’internaute avant tout traitement de données personnelles. Le RGPD inclut aussi une reconnaissance d’un droit à l’oubli pour obtenir le retrait ou l’effacement de données, un droit à la portabilité des données ainsi que le droit d’être informé en cas de piratage des données.

 

Les risques encourus 

 

En cas de violation des données personnelles, à moins qu’elle ne comporte pas un risque pour les droits et libertés des personnes physiques, une double obligation de notification s’impose à l’employeur (article 33 et article 34).


-      À la CNIL (l’autorité compétente) : dans un délai de soixante-douze heures.


-      Au salarié (la personne concernée) : dans les meilleurs délais.