Posez une question

15 février 2018

Conseils juridique et social

4 points pour comprendre les nouvelles obligations du RGPD

4 points pour comprendre les nouvelles obligations du RGPD

Le nouveau règlement européen RGPD (Règlement Général sur la Protection des Données) entrera en vigueur le 25 mai 2018. Visant à protéger les données des utilisateurs, cette législation se voit une nouvelle fois réformée afin de s’adapter aux usages spécifiques des nouvelles technologies. Quel impact auront ces nouvelles obligations sur votre entreprise et votre activité ?

Résumé des nouvelles obligations RGPD

Ce nouveau règlement va obliger de nombreuses entreprises à changer leur manière de fonctionner.

Fini la déclaration obligatoire à la CNIL, les entreprises devront désormais tenir un registre de traitements de données, censé répertorier tous les traitements de données effectuées au sein de l’entreprise. Ainsi, un historique de l’utilisation des données personnelles de chaque utilisateur est disponible et consultable à tout moment.

Vous devrez ensuite selon votre activité veiller à l’identification de traitements à risques pour la vie privée des personnes. Si vous vous apercevez d’un traitement dit « à risques », vous serez dans l’obligation d’effectuer une étude d’impact sur la vie privée (PIA) afin d’évaluer les dangers potentiels pour les données concernées.

Si vous représentez un organisme du secteur public, ou bien une société traitant des données sensibles et/ou en masse, vous vous verrez obligé de désigner au sein de votre entreprise un DPO (Data Protection Officer). Celui-ci sera en charge de veiller à l‘utilisation des données que vous récoltez et devra avoir en plus de ses compétences techniques de solides compétences juridiques.

Au-delà de la sécurisation des données, les nouvelles obligations RGPD ont pour but de rendre l’expérience utilisateur la plus transparente possible. Vous devrez alors annoncer clairement les données collectées, ainsi que l’utilisation que vous en aurez. L’utilisateur aura le droit à l’oubli, il pourra donc consulter, retirer ou faire supprimer les données stockées par votre entreprise à tout moment.

Enfin, si vous repérez sur vos réseaux un cas de violation de vie privée, vous serez tenu de le signaler sous 72h à la CNIL ainsi qu’aux personnes concernées.

 

Quelle mise en application ?

Pour mettre ces nouvelles obligations en pratique, il vous faudra (si vous êtes dans le cas énoncé précédemment) recruter ou désigner un Data Protection Officer. Avec son aide, vous pourrez enregistrer chaque traitement de données personnelles afin d’en avoir des registres permettant de retrouver une utilisation passée.

Le but étant de rendre l’expérience plus compréhensible et transparente pour l’utilisateur, il vous faudra prévoir et gérer les risques. Il vaut donc mieux mettre en place des plans permettant de les détecter en amont, et signaler toute activité suspecte à la CNIL.

Enfin, n’hésitez pas à repasser au crible vos règlementations afin de ne pas omettre de points allant à l’encontre des droits des utilisateurs. Réorganisez vos processus et mettez en place des plans de secours afin de pallier les éventualités pouvant survenir pendant le traitement de données.

Vous serez tenu de garder toutes traces de vos traitements de données, veillez ensuite à les protéger correctement et à actualiser régulièrement vos protocoles pour ne pas risquer une utilisation néfaste des données personnelles stockées.

 

VIDEO @HNovelli nous parle du règlement européen sur la protection des #donnéespersonnelles (RGPD) qui devra être appliqué aux commerces. Plus de la moitié des #entreprises françaises ne sont pas prêtes à être en conformité. Quelles en sont les raisons ? 

Réagissez à cet article

Commentaires (0)

À lire également

18 septembre 2018

Conseils juridique et social

0

Suppression du RSI : quelles conséquences pour les indépenda...

Suppression du RSI : quelles conséquences pour les indépendants ? Cette réforme doit mettre fin aux dysfonctionnements du RSI : erreurs administratives, délais non respectés, piètre réactivit&eac...

18 septembre 2018

Conseils juridique et social

0

Comment se définit l’entreprise solidaire de nos jours ?

Comment se définit l’entreprise solidaire de nos jours ? Créée par la loi Fabius de 2001, la loi du 31 juillet 2014 sur l’économie sociale et solidaire a transformé l’agrément d’...

10 septembre 2018

Conseils juridique et social

0

Quels impacts pour les employés peut avoir le plan RSE ?

Quels impacts pour les employés peut avoir le plan RSE ? L’engagement des salariés est désormais une problématique très importante pour les entreprises. Et si le plan RSE était encore le meilleur ...

10 septembre 2018

Conseils juridique et social

0

Quelles sont les obligations réglementaires de la RSE ?

Quelles sont les obligations réglementaires de la RSE ? En France, la RSE fait l’objet d’une réglementation stricte. En effet, plusieurs textes législatifs encadrent la responsabilité sociale et environne...

Dernières questions

18 septembre 2018

Développement du réseau professionnel

0

Savez-vous bien réseauter ?

Savez-vous comment bien réseauter ? Savez vous optimiser votre stratégie réseaux, obtenir plus de Leads, de nouveaux marchés … JAMAIS SANSMON RESEAU, le premier livre/guide sur le (bon) réseautage.

18 septembre 2018

Développement du réseau professionnel

2

investisseurs

Je recherche des investisseurs pour le développement

Vous avez un nouveau message