Le RGPD en bref

Le Règlement sur la Protection des Données (RGPD) a fait couler beaucoup d’encre depuis son entrée en application le 25 mai 2018. Voici les principales idées à retenir pour y voir plus clair…

TOUS CONCERNES

Nous sommes tous amenés à utiliser des fichiers de données à caractère personnel lors de nos activités professionnelles

Les données personnelles

Une définition très large : Il s’agit de « toute information relative à une personne physique identifiée ou identifiable ».

Les informations permettant d’identifier une personne ne sont pas les seules visées !

Par exemple : la désignation et le prix d’un produit acheté par un client sont aussi des informations relatives à ce client. Ce sont des données personnelles !

Les fichiers

Là encore, une définition particulièrement étendue : Il s’agit de « tout ensemble structuré et stable de données à caractère personnel ».

Les bases de données électroniques de nos logiciels et de nos fichiers de bureautique sont bien sûr visés 

Nos fichiers papiers entrent également dans cette définition !

 

Ces utilisations de données sont parfaitement légitimes…

Elles n’en demeurent pas moins soumises au respect du RGPD !

VOS ENJEUX

 

Gérer LeS risqueS informatique et libertés

 

  • Risque de perte de clients : 
    Atteinte à la e-réputation
  • Risque de perte de marchés :
    La conformité RGPD, nouveau critère des appels d’offres
  • Risque de sanctions financières :
    Augmentation exponentielle des pouvoirs de la CNIL

Réussir Sa transformation digitale

Les projets de transformation digitale s’appuient sur l’utilisation de la DATA… ils doivent donc être « pensés conforme » pour garantir leur pérennité future…

On parle de « Privacy by design ».

Mettez en place une gouvernance

en matière de protection des données

DOCUMENTER SA DEMARCHE

Plus de déclarations à faire à la CNIL : Désormais, chaque organisme doit documenter sa démarche en interne afin de prouver le respect des principes applicables (Registre des activités de traitements, analyses d’impacts si nécessaire, ainsi que tous documents et procédures à même de démontrer le respect du RGPD).

DESIGNER UN DPO ?

Certains organismes devront désigner un DPO (Délégué à la Protection des Données). Cette désignation reste facultative dans de nombreux cas. Même en l’absence de DPO, la gestion du « dossier RGPD » ne devra pas être négligée.

ENCADRER SES SOUS-TRAITANTS

Le choix de vos sous-traitant est de votre responsabilité : Vous devez vous assurer qu’ils présentent des garanties suffisantes en matière de protection des données et encadrer la relation par un contrat avant de leur confier des données personnelles. 

Si vous êtes sous-traitant, vous devrez être en mesure de fournir l’information nécessaire pour démontrer que vous présentez des garanties suffisantes en matière de protection des données.

Respectez les principes de fond du RGPD

Finalité

L’objectif que vous poursuivez en traitant des données personnelles doit être licite et clairement établi.

Minimisation

Limitez les données personnelles collectées à ce qui vous est nécessaire pour atteindre l’objectif défini.

Durées de conservation

Mettez en place des durées de conservation des données. Cette durée doit être adaptée à l’objectif défini et aux recommandations de la CNIL.

Sécurité et confidentialité

Mettez en oeuvre des mesures (techniques et organisationnelles) adaptées pour faire face aux risques.

Information

Assurez-vous d’avoir bien informé les personnes concernées des traitements de données envisagés.

Consentement

Obtenez le consentement des personnes si vous ne pouvez pas vous appuyer sur une autre base légale.

Bases légales

Le consentement n’est pas le seul moyen de collecter des données. Le traitement peut résulter de l’exécution d’un contrat, du respect d’une obligation légale, de la poursuite d’un intérêt légitime…

Autres droits des personnes

Les droits des personnes concernées ont été renforcés. Elles disposent notamment d’un droit d’accès, de rectification, voire d’opposition. Soyez prêts à y faire face !

La mise en place du RGPD est souvent vécue comme une contrainte par les organisations.

CONSULTIL vous aide à appréhender cette nouvelle obligation avec efficacité et sérénité.