Accueil » Les règles à respecter pour le RGPD (GDPR)

Les règles à respecter pour le RGPD (GDPR)

   

Notre expert

François-Pierre Lani

Avocat associé chez Derriennic Associés

Nommer un DPD

  • Le RGPD est très clair : il impose la nomination d’un délégué à la protection des données, un DPD.
  • Ce DPD est nommé uniquement pour les entreprises dont le cœur d’activité est de traiter à grande échelle des données sensibles, ou celles dont les opérations de traitement exigent un suivi régulier et systématique à grande échelle des personnes.
  • Les missions du DPD sont toutes celles en relation avec les données personnelles.
  • Le DPD peut être mutualisé dans un groupe d’entreprises, dès lors qu’il est joignable facilement. Il peut soit faire partie du personnel de votre entreprise, soit exercer sa mission sur la base d’un contrat de service. Un avocat peut d’ailleurs tout à fait remplir les missions de DPD !

Réaliser une étude d’impact

  • Il faut réaliser une analyse d’impact sur les traitements de données présentant un risque élevé pour les droits et libertés des individus dont les données sont traitées.
  • Selon la CNIL, ce risque élevé existe quand :
    – le traitement effectue une évaluation ou un scoring ;
    – lorsqu’il permet une prise de décision automatique avec effet légal ou similaire ;
    – le traitement est lié à une surveillance systématique ;
    – le traitement consiste en une collecte de données personnelles à large échelle ;
    – des données sont croisées
    – les personnes dont les données sont traitées sont vulnérables, comme des patients, des personnes âgées ou encore des enfants.
  • Vous devez impérativement nommer un DPD dès qu’une entreprise traite des données personnelles.
  • Votre entreprise doit seulement traiter les données personnelles a minima, c’est-à-dire seulement celles nécessaires au traitement.
  • Vous pouvez aussi mettre en place une politique de gestion du consentement et des droits de l’individu.
  • Vous devez également maintenir un registre complet des traitements mis à jour.
  • Il est également important que tous les salariés soient sensibilisés à des périodes régulières sur les questions de protection des données personnelles
  • Enfin, dans chaque projet de création, de commercialisation, d’innovation ou encore de gestion, la problématique de la protection des données doit être gérée en amont

Ne pas être en conformité le 25 mai 2018, date d’entrée en vigueur du texte

  • Si vous n’êtes pas en conformité avec le RGDP avant le 25 mai 2018, vous risquez des sanctions très lourdes allant jusqu’à 4% du chiffre d’affaire. D’où l’importance de s’y conformer.

Ne pas être capable de prouver sa conformité

  • Le RGPD impose également que vous soyez en mesure de démontrer cette conformité à tout moment.
  • Idéalement, il faudra utiliser les outils mis à disposition par le RGPD (le registre des traitements, les condes de conduites et l’analyse d’impact) pour pouvoir démontrer à tout moment votre conformité auprès de la CNIL.
  • L’entreprise en conformité, c’est aussi celle qui a été à même de créer des processus internes pour gérer les failles, notamment par la mise en place d’outils informatique, qui assurent précisément la protection des données.
  • Pour pérenniser la conformité et donc la prouver à tout moment, la formation et la sensibilisation de l’ensemble du personnel est essentielle. Vous pouvez mettre en place des fiches pratiques à destination de chaque service de l’entreprise.
  • Enfin, n’hésitez pas à vous entourer de professionnels afin de garantir votre conformité durant toute la vie de votre entreprise.
CONSULTEZ NOS MODÈLES DE LETTRE

Vous avez besoin de rédiger une lettre pour une demande, une réclamation, une convocation, etc. ? Nous vous proposons de nombreux modèles afin de simplifier vos démarches !

EN SAVOIR PLUS
POSEZ UNE QUESTION

Vous avez des interrogations sur des sujets ou des démarches juridiques ? N’hésitez pas à nous poser votre question. L’équipe du Droit Pour Moi veillera à vous fournir une réponse claire et précise.

EN SAVOIR PLUS
CONSULTEZ UN AVOCAT

Vous avez besoin des conseils avisés d’un professionnel ? Le Droit Pour Moi vous offre la possibilité de consulter un avocat qui saura répondre précisément à toutes vos questions.

EN SAVOIR PLUS

Ils parlent de nous

Notre expertise à votre service

checkedDes vidéos pour vous aider à y voir clair
checkedTous les documents dont vous allez avoir besoin pour agir
checkedDes informations mises à jour quotidiennement par nos experts
checkedLe sujet traité sous les angles juridiques, pratiques et tactiques
checkedLa mise en relation gratuite avec notre réseau de professionnels
checkedDu temps gagné dans vos recherches d’informations fiables

Le Droit Pour Moi