Bonjour, je peux vous aider ?
Discutons !

Posez une question

July 11, 2019

Conseils juridique et social

RGPD : Grands ou petits, personne n’est à l’abri !

RGPD : Grands ou petits, personne n’est à l’abri !

Le RGPD c’est avant tout le respect notre vie privée. Depuis 2018 et l’entrée en vigueur du règlement européen, c’est désormais aux entreprises de prouver que nos données personnelles sont bien protégées.  Les organismes sont donc invités à plus de transparence mais également plus de responsabilité dans la manipulation de nos informations. La CNIL, notre gendarme national de la donnée peut à tout moment venir contrôler la façon dont vous traitez les données. Mais, il ne faut pas non plus écarter le risque que le contrôle soit effectué après un dépôt de plainte. En 2018, selon le bilan de l’autorité, ce sont près de 11 077 plaintes qui ont été déposées auprès du régulateur. Il est donc nécessaire de prendre les mesures appropriées pour être prêt le jour J.

 

Nous avons tous entendu parler de l’amende de 50 millions d’Euros infligée à Google en début d’année par la CNIL. Début juillet, British Airways et le groupe Mariot ont été respectivement condamnées à 200 et 111 millions d’Euros par l’ICO, l’équivalent britannique de la CNIL, pour ne pour ne pas avoir su protéger efficacement les données bancaires de leurs clients.

Les PME ne sont pas non plus épargnées par ce mouvement. Marie-Laure Denis, la présidente de la CNIL a même prévenu dans les colonnes de La Tribune, il y a trois mois, que les contrôles ne seront pas exclusivement dirigés à l’encontre des grandes entreprises et entend bien également contrôler les TPE ou PME qui « traitent de grands volumes de données » même si elle « ne sous-estime pas la complexité – financière et technique – de leur mise en conformité. ». Action, réaction, en juin 2017, un cabinet dentaire a été condamné à 10 000 euros d’amende pour « manquement à l’exercice de droits ».

Mais comment la CNIL décide de contrôler telle ou telle société ?

Il existe principalement 3 cas :

  • Les réclamations et signalements : non-respect d’un droit (accès, opposition, suppression), collecte de données excessives (vidéosurveillance, données bancaires, appels téléphoniques), atteinte à la sécurité et à la confidentialité des données (violation de données, accès par des personnes non autorisées).
  • Les initiatives de chaque contrôleur : identifiées au regard de l’actualité (émergence de nouveaux services et de produits, risques pour la vie privée des personnes).
  • Le programme annuel de contrôle : cette année sont concernés par le programme, le respect de l’exercice des droits (accès, modification, suppression, portabilité), la question sensible des mineurs où il est notamment nécessaire d’obtenir l’accord parental pour en enfant de moins de 15 ans et le sujet épineux de la répartition des responsabilités entre le responsable de traitement et son sous-traitant (objet de notre précédent article…).

 

Il est donc important que chaque entreprise, quelle que soit sa taille, prenne en main le sujet car le signal envoyé par la présidente de la CNIL ne laisse place à aucune ambiguïté : après le « temps de la patience et de la tolérance », l’autorité de contrôle « sera plus ferme envers les entreprises ».

Par où commencer ?

La première étape consiste d’abord à évaluer son niveau de conformité afin de connaître son plan de route pour devenir conforme. Pour réaliser cette évaluation vous pouvez, soit vous faire aider par un consultant spécialisé, soit utiliser une plateforme comme www.gdpr-rating.eu afin de vous auto-évaluer et générer un plan d’action de mise en conformité.

Autre étape importante, la sensibilisation de votre personnel, élément clé et indispensable pour une mise en conformité responsable.

Un fois la route tracée, il suffit de réaliser les actions qui sont proposées. Dans certains cas, une aide juridique ou informatique pourra être nécessaire afin de garantir la robustesse des actions entreprises.

L’année 2019 marque l’achèvement de la phase de transition entre l’ancienne législation « libertés et informatique » et le RGPD. La CNIL vérifiera ainsi pleinement le respect des nouvelles obligations et nouveaux droits issus du cadre européen (analyse d’impact, portabilité des données, tenue d’un registre des traitements et des violations).

 

Lorsqu’elle constatera des manquements, elle en tira les conséquences qui s’imposent, jusqu’à la sanction si nécessaire. Et même si, comme par le passé, la CNIL fera preuve de discernement dans le choix des mesures correctrices, il est nécessaire voire vital pour les organisations de se mettre en conformité. Car si ce n’est pas la CNIL qui vous sanctionne, ce sera peut-être un utilisateur ou un client…

 

Laurent ZEITOUN

Directeur Associé GDPR RATING

Sécurité TPE PME CNIL contrôle google adwords Entreprise formation rgpd gdpr rating protection des données autorité british airways signalement initiatives

Réagissez à cet article

Commentaires (0)

À lire également

November 7, 2019

Conseils juridique et social

0

Purge des données : le nouveau cauchemar des DSI

Le RGPD, entré en vigueur en mai 2018, modifie en profondeur les exigences liées à la collecte, l’exploitation et le stockage des données personnelles. En effet, L’article 6.5 du règlement dispose que pour fa...

July 11, 2019

Conseils juridique et social

0

Nicolas Sarkozy : Un cérébral qui n’existe que dans l’action

Nicolas Sarkozy. Né le 28 janvier 1955. 22 heures. Paris VERSEAU ASCENDANT VIERGE Verseau ascendant Vierge. Drôle d’alliance entre ces deux signes qui sonnent en /v / et en / r /. « Vrrr », « Vrrr », on enten...

June 17, 2019

Conseils juridique et social

0

Impôts, le temps se couvre pour les entrepreneurs

Impôts, le temps se couvre pour les entrepreneurs La malédiction de l’Elysée ? Après jacques Chirac comparant froidement les excès du capitalisme aux crimes du communisme, puis Nicolas Sarkozy condamnant un...

Dernières questions

September 10, 2019

Création d'entreprise

0

Statut pour Agence de graphisme

Bonjour, Je souhaiterais monter mon agence de graphisme avec un ami mais nous ne savons pas vraiment quel statut serait le plus adapté... Auriez-vous des informations sur le statut le plus adapté pour une agence ? Merci pour votre aide :)

July 31, 2019

Conseils juridique et social

1

marquage CE

Je cherche un guide pratique pour comprendre facilement le processus de marquage CE pour mon prototype.

Vous avez un nouveau message