LA RGPD 2018 Mise en conformité de votre OF QU’EST-CE QUI CHANGE POUR VOTRE ENTREPRISE ?
RGPD «Règlement Général sur la Protection des données» ou CDPR «General Data Privacy Regulation»
Toutes les entités juridiques CIBLE Cela concerne toutes les données que vous collectez sur les individus, et sur tous les supports. Toutes les entités juridiques sont concernées par le sujet de la protection des données personnelles.
ECHEANCE La RGPD est entrée en vigueur le 24 mai 2016 et sera applicable le : RGPD
RAPPELS SUR LA RGPD La RGPD pose un nouveau cadre (harmonisé) pour la protection des données personnelles au sein de l’UE CE QUI NE CHANGE PAS : La reprise des grands principes de protection (Finalité des traitements, proportionnalité des données, durée de conservation limitée et sécurité) CE QUI CHANGE : Nouvelle gouvernance de la protection Responsabilisation de tous les acteurs Sanctions dissuasives Notification des violations de données Renforcement des droits des personnes Documentation à tous les niveaux
DANS QUEL CAS S’APPLIQUE LA RGPD ? La RGPD s’applique à tous les traitements de données à caractère personnel de citoyen européen Une seule exception : Votre répertoire téléphonique personnel Il est nécessaire de répertorier tous les traitements de données que vous effectuez dans le cadre de votre activité.
Une donnée personnelle EXEMPLE DE DONNEE A CARACTERE PERSONNEL Une donnée personnelle Lieu et date de naissance Nom Prénom Carte de paiement Numéro de téléphone Données biométriques (empreinte digitale, ADN, etc… Photo Numéro de Sécurité Sociale
EXEMPLES DE DONNEE A CARACTERE PERSONNEL Un nom, un prénom, une photo, sont des données à caractère personnel (https://se-developper-sur-internet.com/donnee-a-caractere-personnel/) que l’on trouve par exemple sur des badges d’accès au sein de votre entreprise Une adresse mail qui peut être utilisée sur un simple moteur de recherche pour retrouver la personne concernée. Avez-vous déjà essayé de taper votre adresse email dans le champ de recherche de Google ? Essayez, vous serez étonné du nombre d’informations que l’on peut récupérer sur vous Un n° de téléphone (avec un annuaire téléphonique on peut retrouver des informations sur le citoyen européen) Un CV, une candidature, que vous recevez tous les jours par la poste. Si vous les laissez traîner dans votre bureau ou sur le comptoir de votre magasin, ce sont des données directement accessibles à tous. Une fiche de paye d’un employé, vis-à-vis d’un autre employé, le 1er n’aura peut-être pas envie que le 2nd sache quel est son salaire. Votre carnet d’adresse professionnel, certains clients qui en font partie ne veulent peut-être pas que l’on sache qu’ils travaillent avec vous. Des images de vidéosurveillance filmées par les caméras se trouvant dans votre entreprise Un n° de sécurité sociale, une plaque d’immatriculation, une adresse IP, …..
Possibilité de sous-traiter cette tâche pour les PME LE DPO (ou le pilote RGPD) Obligation de nommer un DPO « Data Protection Officer » C’est lui qui a la responsabilité de veiller au traitement des données : Informer les employés Veiller au respect de l’application du RGPD Point de contact avec la CNIL … Possibilité de sous-traiter cette tâche pour les PME
QUI EST RESPONSABLE DU TRAITEMENT DES DONNEES Le chef d’entreprise : Sa responsabilité est de l’ordre du Pénal Si pas aux normes RGPD : Possibilité d’une amende administrative de 4% du CA + dommage et intérêt du plaignant La CNIL va accompagner les entreprise tout au long de 2018 à la mise en conformité
Toutes les ressources sont sur le site de la CNIL MISE EN CONFORMITE Une entreprise qui n’aurait pas pris la peine de se mettre en conformité avec le nouveau règlement s’exposerait à d’éventuelles amendes de la part de la CNIL ATTENTION : des entreprises peu scrupuleuse vendent une « prestation clef en main » qui vous garantirait la conformité de votre entreprise au RGPD. Toutes les ressources sont sur le site de la CNIL
RESSOURCES : Vidéo : le youtubeur Cookie connecté (vidéo de 15 mns) lien : https://www.youtube.com/watch?v=OUMGp3HHel4 CNIL Règlement Européen en 6 étapes lien : https://www.cnil.fr/fr/principes-cles/rgpd-se-preparer-en-6-etapes