Déc 9 2020
RGPD, vous connaissez ?

Ce nouveau règlement européen, en application depuis mai 2018, s’inscrit dans la continuité de la Loi française Informatique et Libertés de 1978 et renforce le contrôle par les citoyens européens de l’utilisation qui peut être faite de leurs données.

Il harmonise les règles en Europe en offrant un cadre juridique unique aux professionnels. Il permet de développer leurs activités numériques au sein de l’UE en se fondant sur la confiance des utilisateurs. Toutes les sociétés qui traitent des données concernant un résident européen sont concernées, même si celle-ci est enregistrée hors de l’UE.

En cas de contrôle de la CNIL (la Commission Nationale de l’Informatique et les Libertés), vous devez être en mesure de prouver votre conformité au RGPD (Règlement Général sur la Protection des Données).

Et les sanctions peuvent être très lourdes…

Pour preuve, le 26 novembre dernier a été annoncé une peine de plus de 3 millions d’Euros pour le Carrefour France (2 250 000.00 €), et sa filiale Carrefour Banque (800 000.00 €) pour manquements au RGPD (pour plus d’informations cliquez ici).

Alors oui, vous allez me dire que vous n’êtes pas Carrefour… Mais les grands groupes ne sont pas les seuls concerné, la preuve avec la liste des sanctions prononcées par la CNIL.

Quoi qu’il en soit, en cas de non respect au RGPD, vous pouvez écoper d’une amende de 4% de votre chiffre d’affaire annuel mondial, ce qui n’est pas négligeable !

Pour être en conformité, vous devez constituer un dossier contenant toute la documentation (mise à jour régulièrement) nécessaire, à savoir :

  • La documentation sur le traitement des données personnelles collectées :
    • Un registre de traitement des données
    • Une Analyse d’Impact à la Protection des Données (AIPD)
    • Une preuve de la garantie de protection des données transférées hors de l’UE (généralement, via des clauses contractuelles)
  • L’information des personnes
    • Les mentions d’information
    • ​Les modèles de recueil du consentement des personnes concernées,
    • Les procédures mises en place pour l’exercice des droits
  • Les différents contrats définissant qui fait quoi et comment
    • Les contrats avec les sous-traitants
    • Les procédures internes en cas de violations de données
    • Les preuves que les personnes concernées ont donné leur consentement lorsque le traitement de leurs données repose sur cette base.

Toutes ces informations et leurs détails sont disponibles sur le site de la CNIL.

LC Infoserv’ peut vous aider dans votre mise en conformité, en vous expliquant comment informer les personnes quelles sont leurs données sont collectées et dans quel but, mettre en place un consentement (physique ou virtuel) et surtout, en établissant avec vous le fameux registre de traitement des données (et l’AIPD associée si nécessaire).

Plus de détails sur ces documents dans de prochains articles.

Caroline 0 Commentaires