Le 27 avril 2016, le Parlement européen et le Conseil ont adopté un Règlement Général sur la Protection des Données à caractère personnel (RGPD).
Ce règlement est entré en application depuis le 25 mai 2018.
Depuis cette date, tous les organismes (administration, entreprises, associations) doivent être en conformité avec les nouvelles règles.
• Aux traitements de données effectués dans le cadre des activités d’une entreprise ou d’un sous-traitant sur le territoire de l’Union Européenne et ce, même si les traitements sont réalisés hors de l’UE.
• Aux traitements de données effectués par une entreprise ou un sous- traitant situé en dehors de l’UE, dès lors qu’ils visent des personnes se trouvant sur le territoire de l’UE.
Ces nouvelles règles concernent les organismes qui traitent des données concernant des personnes physiques. Sont particulièrement concernés, les établissements de santé et les associations de services à la personne pour les données concernant leurs clients. Sont concernés également, tous les employeurs, pour les données concernant leurs salariés et les moyens de contrôle mis en place pour assurer la sécurité des moyens informatiques. Sont concernés enfin, tous les sous-traitants qui traitent des données à caractère personnel pour le compte de leurs clients, car la loi leur donne une responsabilité conjointe et un devoir de conseil.
Les personnes concernées par ces traitements vont bénéficier de droits étendus concernant :
• Leur information
• Leur droit d’accès aux données
• La possibilité de s’opposer aux traitements
• La possibilité de récupérer leurs données pour les porter chez un autre opérateur
Le consentement de ces personnes ne sera plus présumé mais au contraire il sera présumé de pas avoir été donné. Ce sera au responsable du traitement de prouver le contraire.
Découvrez nos formationsPour les organismes, le changement le plus important concerne la logique de responsabilisation.
• Les déclarations de traitements à la CNIL sont supprimées.
• Les organismes devront être capables de prouver que les traitements mis en œuvre sont licites et que toutes les mesures techniques et organisationnelles ont été prises pour assurer la sécurité des données et la préservation des droits des personnes.
• Le système devra être facilement auditable.
Les sanctions pour le non-respect des nouvelles règles sont lourdes :
• Amende administrative pouvant aller jusqu’à 20 millions d’euros.
• Sanctions pénales
• Actions en justice des personnes ayant subi un préjudice pour réclamer des dommages et intérêts.
• Publicité des sanctions.
• Pour les organismes, l’objectif est d’être en conformité avec les nouvelles règles au 25 mai 2018.
• Cela ne doit pas être considéré uniquement comme une contrainte légale mais également comme un critère de qualité qui constituera un gage de confiance vis-à-vis des tiers.
• Audit et état des lieux
• Mise en conformité
• Formation des collaborateurs, des managers
• Formation du DPO
• Mise à disposition d’un DPO externalisé
Pour nous joindre, appelez nous au 01.46.21.74.33 ou remplissez le formulaire ci-dessous.