Bonjour, je peux vous aider ?
Discutons !

Posez une question

February 15, 2018

Conseils juridique et social

4 points pour comprendre les nouvelles obligations du RGPD

4 points pour comprendre les nouvelles obligations du RGPD

Le nouveau règlement européen RGPD (Règlement Général sur la Protection des Données) entrera en vigueur le 25 mai 2018. Visant à protéger les données des utilisateurs, cette législation se voit une nouvelle fois réformée afin de s’adapter aux usages spécifiques des nouvelles technologies. Quel impact auront ces nouvelles obligations sur votre entreprise et votre activité ?

Résumé des nouvelles obligations RGPD

Ce nouveau règlement va obliger de nombreuses entreprises à changer leur manière de fonctionner.

Fini la déclaration obligatoire à la CNIL, les entreprises devront désormais tenir un registre de traitements de données, censé répertorier tous les traitements de données effectuées au sein de l’entreprise. Ainsi, un historique de l’utilisation des données personnelles de chaque utilisateur est disponible et consultable à tout moment.

Vous devrez ensuite selon votre activité veiller à l’identification de traitements à risques pour la vie privée des personnes. Si vous vous apercevez d’un traitement dit « à risques », vous serez dans l’obligation d’effectuer une étude d’impact sur la vie privée (PIA) afin d’évaluer les dangers potentiels pour les données concernées.

Si vous représentez un organisme du secteur public, ou bien une société traitant des données sensibles et/ou en masse, vous vous verrez obligé de désigner au sein de votre entreprise un DPO (Data Protection Officer). Celui-ci sera en charge de veiller à l‘utilisation des données que vous récoltez et devra avoir en plus de ses compétences techniques de solides compétences juridiques.

Au-delà de la sécurisation des données, les nouvelles obligations RGPD ont pour but de rendre l’expérience utilisateur la plus transparente possible. Vous devrez alors annoncer clairement les données collectées, ainsi que l’utilisation que vous en aurez. L’utilisateur aura le droit à l’oubli, il pourra donc consulter, retirer ou faire supprimer les données stockées par votre entreprise à tout moment.

Enfin, si vous repérez sur vos réseaux un cas de violation de vie privée, vous serez tenu de le signaler sous 72h à la CNIL ainsi qu’aux personnes concernées.

 

Quelle mise en application ?

Pour mettre ces nouvelles obligations en pratique, il vous faudra (si vous êtes dans le cas énoncé précédemment) recruter ou désigner un Data Protection Officer. Avec son aide, vous pourrez enregistrer chaque traitement de données personnelles afin d’en avoir des registres permettant de retrouver une utilisation passée.

Le but étant de rendre l’expérience plus compréhensible et transparente pour l’utilisateur, il vous faudra prévoir et gérer les risques. Il vaut donc mieux mettre en place des plans permettant de les détecter en amont, et signaler toute activité suspecte à la CNIL.

Enfin, n’hésitez pas à repasser au crible vos règlementations afin de ne pas omettre de points allant à l’encontre des droits des utilisateurs. Réorganisez vos processus et mettez en place des plans de secours afin de pallier les éventualités pouvant survenir pendant le traitement de données.

Vous serez tenu de garder toutes traces de vos traitements de données, veillez ensuite à les protéger correctement et à actualiser régulièrement vos protocoles pour ne pas risquer une utilisation néfaste des données personnelles stockées.

 

VIDEO @HNovelli nous parle du règlement européen sur la protection des #donnéespersonnelles (RGPD) qui devra être appliqué aux commerces. Plus de la moitié des #entreprises françaises ne sont pas prêtes à être en conformité. Quelles en sont les raisons ? 

Réagissez à cet article

Commentaires (0)

À lire également

July 11, 2019

Conseils juridique et social

0

Nicolas Sarkozy : Un cérébral qui n’existe que dans l’action

Nicolas Sarkozy. Né le 28 janvier 1955. 22 heures. Paris VERSEAU ASCENDANT VIERGE Verseau ascendant Vierge. Drôle d’alliance entre ces deux signes qui sonnent en /v / et en / r /. « Vrrr », « Vrrr », on enten...

July 11, 2019

Conseils juridique et social

0

RGPD : Grands ou petits, personne n’est à l’abri !

RGPD : Grands ou petits, personne n’est à l’abri ! Le RGPD c’est avant tout le respect notre vie privée. Depuis 2018 et l’entrée en vigueur du règlement européen, c’est désormais aux...

June 17, 2019

Conseils juridique et social

0

Impôts, le temps se couvre pour les entrepreneurs

Impôts, le temps se couvre pour les entrepreneurs La malédiction de l’Elysée ? Après jacques Chirac comparant froidement les excès du capitalisme aux crimes du communisme, puis Nicolas Sarkozy condamnant un...

June 13, 2019

Conseils juridique et social

0

RGPD : la coresponsabilité, ça vous parle ?

RGPD : la coresponsabilité, ça vous parle ? Le règlement européen a eu une influence directe sur les contrats conclus entre les responsables de traitement et les prestataires. Désormais, lorsqu’on échange ...

Dernières questions

September 10, 2019

Création d'entreprise

0

Statut pour Agence de graphisme

Bonjour, Je souhaiterais monter mon agence de graphisme avec un ami mais nous ne savons pas vraiment quel statut serait le plus adapté... Auriez-vous des informations sur le statut le plus adapté pour une agence ? Merci pour votre aide :)

July 31, 2019

Conseils juridique et social

1

marquage CE

Je cherche un guide pratique pour comprendre facilement le processus de marquage CE pour mon prototype.

Vous avez un nouveau message