Règlement Général pour la Protection des Données
La RGPD, mais qu’est ce que c’est ? (CNIL)
L’acronyme RGPD signifie « Règlement Général sur la Protection des Données » (en anglais « General Data Protection Régulation » ou GDPR). Le RGPD encadre le traitement des données personnelles sur le territoire de l’Union européenne.
- Le contexte juridique s’adapte pour suivre les évolutions des technologies et de nos sociétés (usages accrus du numérique, développement du commerce en ligne…).
- Ce nouveau règlement européen s’inscrit dans la continuité de la Loi française Informatique et Libertés de 1978 et renforce le contrôle par les citoyens de l’utilisation qui peut être faite des données les concernant.
- Il harmonise les règles en Europe en offrant un cadre juridique unique aux professionnels. Il permet de développer leurs activités numériques au sein de l’UE en se fondant sur la confiance des utilisateurs.
- Le Règlement Général sur la Protection des Données (RGPD) entre en application à partir du 25 mai 2018.
- Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016
- Toute entité privée ou publique, quels que soient sa taille, son pays d’implantation et son activité, est concernée dès lors qu’elle traite des données à caractère personnel, de façon automatisée ou manuelle.
- Cependant, il ne faut pas céder à la panique. Il s’agit simplement de mettre en application les bonnes pratiques et de s’organiser pour se protéger. Malgré tout, il y a tout de même un travail de recensement, de collecte, de respect des droits et une sécurisation à effectuer sur chaque traitement de données informatisées ou papiers.
Qu’est ce qu’une donnée personnelle ? (CNIL)
Toute information, identifiant directement ou indirectement une personne physique (ex. nom, no d’immatriculation, no de téléphone, photographie, date de naissance, commune de résidence, empreinte digitale, adresse IP, ADN, numéro de sécurité sociale, donnée biométrique, ensemble d’informations permettant de discriminer une personne au sein d’une population tels que, donnée physique, physiologique, génétique, psychique, économique, culturelle, sociale, la voix, une photo, lieu de résidence, profession, sexe, âge…).
Qu’est ce qu’un traitement de données personnelles ? (CNIL)
Un « traitement de données personnelles » est une opération, ou ensemble d’opérations, portant sur des données personnelles, quel que soit le procédé utilisé (collecte, enregistrement, organisation, conservation, adaptation, modification, extraction, consultation, utilisation, communication par transmission, diffusion ou toute autre forme de mise à disposition, rapprochement).
Qui est concerné par le RGPD ?
Le RGPD s’applique à toute organisation (entreprise, association, collectivité, publique et privée) qui traite des données personnelles pour son compte ou non. Il concerne aussi les sous-traitants qui traitent des données personnelles pour le compte d’autres organismes.
Ainsi, si vous traitez ou collectez des données pour le compte de vos clients, vous avez des obligations spécifiques pour garantir la protection des données qui vous sont confiées. Vous devez permettre aux personnes dont les données personnelles font l’objet d’un traitement, de maîtriser leurs données en leur conférant des droits d’accès, de rectification, d’effacement, d’opposition, etc.
Exemple : Votre expert-comptable collecte et traite certaines de vos données personnelles ainsi que les données personnelles de ses salariés, il est concerné à double titre.
Quel est le rôle de la CNIL ?
La Commission nationale de l’informatique et des libertés, (CNIL) est le régulateur français des données personnelles. La CNIL informe et conseille les acteurs privés et publics dans la mise en oeuvre de leur conformité en matière de protection des données personnelles.
Elle reçoit et traite les réclamations des personnes physiques. Elle dispose des pouvoirs de contrôles sur place ou en ligne.
Elle peut imposer à un acteur de régulariser son traitement (mise en demeure) ou de prononcer des sanctions (amende, etc.).
Et le risque de sanction est bien réel …
En effet, si un de vos clients, prospects ou concurrents adresse une plainte à la CNIL, cette dernière aura l’obligation d’effectuer un contrôle. Cela peut donc arriver plus vite qu’on ne le croit ! Et les sanctions liées à une exploitation illégale des données seront sévères : S’agissant des amendes administratives, elles peuvent s’élever, selon la catégorie de l’infraction, de 10 ou 20 millions d’euros, ou, dans le cas d’une entreprise, de 2% jusqu’à 4% du chiffre d’affaires annuel mondial, le montant le plus élevé étant retenu.
Il est préférable de se mettre en conformité le plus rapidement possible ! Car au-delà de la sanction financière, une non-conformité peut tout de même vous nuire si une personne porte plainte …
Ce que vous apporte une mise en conformité
L’amélioration de la sécurité des données de votre entreprise.
Le fait de rassurer vos clients et vos donneurs d’ordre et ainsi développer votre activité en véhiculant une image positive et un gage de sécurité. La confiance quant à la sécurité des données informatiques peut ainsi renforcer la relation à la clientèle et ainsi constituer un réel levier d’acquisition.
Notre solution – Nos avantages
Le registre des traitements établi pour nos clients est vraiment de qualité et répond à toutes les questions en matière de sécurité de traitements.
- Pour chaque traitement, nous répondons aux questions suivantes:
- Identification des acteurs
- Identification des catégories de données traitées
- Identification des finalités pour lesquelles les données sont collectées et traitées
- Détermination des flux de données
- Temps de conservation des données
- Données nécessitant la mise en place d’une analyse d’impact
- Mesures de sécurité mises en oeuvre pour protéger les données
Le dossier comprend également :
- L’information des personnes
- Les contrats définissant les rôles et la responsabilité des acteurs
- La documentation supplémentaire nécessaire est en grande partie rédigée avec une aide pour la personnalisation. (Registre sous traitants, clause de sous traitance, chartes informatiques, ensemble de procédures diverses…)
- L’assistance technique et juridique proposée est de 3 mois.
- La pertinence de notre collecte des informations nous permet un travail de qualité et de précision.
- Nous proposons l’analyse PIA (Privacy Impact Assessment) qu’après étude de chaque traitement.
- Par une mise en conformité, vous gardez et renforcez la confiance de vos clients, prospects et même de vos collaborateurs. Il est à noter qu’il n’existe pas « d’agrément RGPD » délivré par la CNIL.
- En respectant le RGPD, vous aurez un avantage concurrentiel. Dans tous les secteurs d’activité, les clients seront très attentifs à la mise en oeuvre du RGPD par leurs prestataires. Vos clients, partenaires et prospects risquent fort de vous demander si vous êtes en conformité avec le RGPD, avant de collaborer avec vous.