CONFORMITÉ RGPD

ACCOMPAGNEMENT, CONSEILS, SENSIBILISATION ET FORMATION

 

Le règlement général sur la protection des données personnelles, ça vous parle?

Depuis le 25 Mai 2018, le RGPD est entré en vigueur et s’impose à tout acteur manipulant des données personnelles.

       

 

CONSTAT

Encore aujourd’hui, trop peu d’entreprises ou associations ne se sont attardées sur les dispositions et les enjeux de cette réglementation, bien souvent par manque de connaissance. Toutefois, les très petites entreprises, comme les entreprises de taille plus importante, en passant par les indépendants, artisans, associations et tout acteur économique qui « traitent » des données personnelles de personnes physiques, sont concernés par son application.

PUBLICS CONCERNÉS

Que vous exploitiez une activité commerciale ou artisanale, gériez une association ou une institution publique, vous avez l’obligation d’assurer une protection optimale des données personnelles de vos clients, administrés, adhérents, patients… à chaque instant et à toutes les étapes du cycle de vie de la donnée.

OBLIGATIONS

Toute personne physique ou morale traitant des données personnelles (sauf à titre personnel ou domestique), doit être en mesure de prouver qu’elle respecte la réglementation en cas de contrôle. C’est une véritable obligation de documenter sa conformité qui est aujourd’hui imposée aux responsables de traitements quels qu’ils soient (organisme privé ou public) afin de pouvoir démontrer à tout moment le respect de la législation. Cette obligation méthodologique, oblige donc les responsables de traitement à garder des traces écrites des diligences qu’ils engagent pour prouver le respect du RGPD et de la loi informatique et libertés modifiée. 

La protection des données personnelles ne se résume pas à assurer qu'une « sécurité » sur ces données, elle nécessite le respect de plusieurs principes que tout responsable de traitement est tenu de garantir.


Une gouvernance des données personnelles, permet d'assurer des processus fiables et productifs dans le respect des législations. 

       

 

Qu’implique donc cette réglementation, et comment s’y prendre ?

 

 

 

  Une meilleure transparence :

 

Vous devez expliquer de façon claire, compréhensible, et intelligible à vos clients, adhérents, administrés, fournisseurs, et toute personne physique avec qui vous êtes en relation, pourquoi vous avez besoin de leurs données, dans quel but, sur quel fondement juridique vous basez votre fichier, combien de temps vous les conserverez, à qui vous les transmettez, quels sont les droits que ces personnes ont sur leurs données… 

 

Cette notion de transparence est très importante, puisqu’elle conditionne aujourd’hui la licéité de votre fichier. Si vous ne communiquez pas clairement et de façon transparente sur ces informations, vous risquez de ne plus pouvoir exploiter votre fichier au risque qu’il soit considéré comme étant illicite, ou constitué de façon déloyale, engageant par la même occasion votre responsabilité. Le but étant de permettre à toute personne physique de mieux garder la maîtrise sur ses données, en disposant d’une meilleure information.

 

 

 

 

 

  Un « traitement » des données personnelles autorisé, proportionné et structuré :

 

Connaitre ses fichiers et les données personnelles traitées pour chacun d’entre eux est la première étape indispensable vous permettant de mettre en place votre conformité. Une fois que vous avez une vision globale de vos traitements, il s’en suit pour chacun d'eux, une analyse juridique et pratique pour évaluer le respect des principes susvisés.

 

Vous devez par exemple, vérifier pour chacun de vos fichiers si les données personnelles que vous avez en votre possession sont celles strictement nécessaires pour atteindre votre objectif. Également, vérifier si votre objectif est proportionné au regard de votre activité, mission? 

 

Cette phase d’analyse  sur vos fichiers, doit vous permettre de mesurer les écarts de conformité (s’il en existe) avec la réglementation et de prévoir un plan d’action adapté à votre structure pour mettre en place les outils nécessaires et obligatoires afin de garantir son respect.

 

 

  Une sécurité et des procédures appropriées :

 

Parmi les principes à respecter, la sécurité occupe une place stratégique pour garantir la conformité de vos traitements (fichiers) de données personnelles.

 

Vous devez mettre en place des mesures de sécurité, qu’elles soient physiques ou logiques, adaptées aux risques, dont le degré de probabilité et de gravité peut varier selon plusieurs facteurs. Cette analyse dépend de votre activité, du nombre de personnes concernées, des catégories de données que vous traitez…Etc.

 

Vous devez également être capable de satisfaire les demandes des personnes physiques à l’égard de leurs données personnelles, et savoir répondre à une demande d’accès, ou d’opposition… Pour cela, il est conseillé de mettre en place des procédures internes vous permettant de pouvoir y répondre de façon efficace dans les délais impartis.

 

Auteur : Céline Kerhervé, Juriste consultante RGPD

 08/01/2019

Votre entreprise est concernée par le RGPD* ?

 

Vous souhaitez bénéficier de conseils, former vos collaborateurs,

ou être accompagnés dans la mise en oeuvre du RGPD pour votre structure ?

 

Découvrez nos solutions sur-mesure et évolutives en fonction de vos besoins.

En savoir plus >>

 

 

 

 

*Règlement Général sur la Protection des Données

Nous sommes une équipe de 2 consultants Web et Juriste, Chefs de Projet Web à Concarneau (29) en Bretagne.

Passionnés des nouvelles technologies du web, nous vous accompagnons dans votre stratégie digitale et votre visibilité sur Internet :

sites web, réseaux sociaux, moteurs de recherche, conformité web & RGPD ...

Retrouvez-nous sur :