Centre de formation Toulouse (Colomiers)   

Les Clés de la Gestion

Fixe : 05 61 49 89 38
Mobile : 06 71 16 08 80

contact@lesclesdelagestion.fr 

Bienvenue sur le blog des Clés de la Gestion

Retrouvez ici des informations sur l'entreprise, la création d'entreprise, la formation, mais aussi des conseils pour ne pas passer à côté de votre crédit d'impôt ou pour bénéficier au mieux de votre budget de formation.
Nous ferons également la part belle à nos stagiaires et formateurs avec des portraits et interviews, parce que la formation professionnelle est une activité où l'humain tient une place essentielle.
N'hésitez pas à commenter nos articles...


 

Protection des données personnelles : êtes-vous en conformité ?

Protection des données personnelles04/05/2018 | Rédigé par Marjolaine Lavandier

Face au développement du « big data », du e-commerce, des objets connectés, le Règlement général sur la protection des données (RGPD) vise à mieux adapter le droit des personnes à l'évolution numérique. Vous collectez des données personnelles de vos clients, vous êtes responsable de leur protection. Besoin d'explications ?

 

Le Règlement général sur la protection des données, qu’est-ce que c’est ?


Le RGPD adapte au droit de l’Union européenne la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés. Il est applicable à compter du 25 mai 2018 et offre un cadre juridique unifié à l’ensemble des pays de l’Union européenne.

Le RGPD affirme le droit des citoyens dans la protection de leur vie privée ; il vise à encadrer et responsabiliser les acteurs traitant des données personnelles ; il renforce la coopération entre les autorités de protection.

 

Qu'est-ce qu'une donnée privée ?

Tout ce qui se rapporte à un caractère personnel : nom, adresse, localisation, identifiant en ligne, information sur la santé, les revenus, le profil culturel, etc. Le RGPD s'appliquera aux données que vous collecterez auprès de vos clients et aussi aux données personnelles des employés de votre entreprise.

 

Qui est concerné ?


Toutes les entreprises y compris les TPE et PME et leurs sous-traitants sont concernées, mais également les administrations ou les associations. Les sociétés détentrices de données seront responsables des informations privées collectées. Elles devront en envisager la protection et seront obligées de prévenir rapidement l'autorité compétente en cas de perte, de vol ou de divulgation. En France, cette autorité est la CNIL (Commission Nationale de l'Informatique et des Libertés).

Sans mise en conformité ou en cas de négligence, le montant de l'amende peut grimper jusqu'à 4% du chiffre d'affaires mondial ou 20 millions d'euros. Autant vous renseigner rapidement …

 

Le texte en 7 points majeurs :


Obligation d’information

Lorsque vous collectez des données, vous devez informer la personne de l'identité et les coordonnées du responsable du traitement, les finalités de ce traitement, ainsi que l'indication des destinataires de ces données. La personne devra également être informée de ses droits. Ces exigences de transparence doivent permettre aux personnes de faire un choix avisé et exercer plus facilement leur droit d’accès ou de rectification.
> Oubliez les cases pré-cochées et les mentions écrites en tout petit dans un recoin de votre site internet, les mentions doivent êtres lisibles et suffisamment explicites.

Portabilité des données

La personne peut vous demander de lui restituer ses données afin de pouvoir les stocker et les réutiliser pour son usage personnel ou vous demander le transfert à un autre responsable de traitement.
> Cette notion se rapproche de la pratique en téléphonie, vous pouvez changer d’opérateur sans changer de numéro.

Droit d’opposition

La personne dispose d'un droit d'opposition, notamment si ses données sont utilisées à des fins de prospection commerciale. La personne pourra également vous demander de limiter l’utilisation de ses données à un stockage sans les traiter.
> Vous utilisez un algorithme de comportement prédictif pour profiler vos futurs clients ? Vous devrez en informer l’internaute qui pourra s’y opposer.

Effacement et droit à l’oubli

Plusieurs motifs sont listés dans le règlement, dès lors, la personne peut demander la suppression de ses données dans les meilleurs délais.
> Si elle vous en fait la demande, il est de votre responsabilité de supprimer un lien, une image, un commentaire qui nuirait à une personne.

Protection des mineurs

La majorité numérique est fixée à 16 ans. Avant 16 ans, la collecte et l’utilisation des données des enfants est interdite, sauf autorisation des parents (ou représentant légal).
> Vous devrez veillez à ce que cette autorisation soit explicite et formelle.

Sécurisation des données

Le règlement impose la désignation d'un délégué à la protection des données (DPO, Data Protection Officer) au sein de chaque entreprise. Il est responsable de la mise en œuvre et du respect du règlement, et coopère avec la CNIL (en charge des contrôles et éventuelles sanctions).
> Le DPO devra tenir à jour 3 registres : celui des consentements, celui des oppositions et celui documenté sur le traitement des données (usage et modalités).

Guichet unique :

En cas de problème, la personne s’adresse à la CNIL quel que soit le pays européen dans lequel la société qui ne respecterait pas le règlement est implantée. Le règlement autorise désormais les actions collectives, comme cela existe en droit de la consommation.

 

Et vous, que pensez-vous de ce RGPD ? Votre entreprise est-elle prête à le mettre en œuvre ? Laissez-nous vos commentaires.

Pour en savoir plus, Les Clés de la Gestion vous recommande :
- Le site de la CNIL pour comprendre en détail le RGPD : https://www.cnil.fr/fr/comprendre-le-reglement-europeen.
- Un livret de mise en pratique : http://www.cigref.fr/wp/wp-content/uploads/2017/11/CIGREF-GT-AFAI-CIGREF-TIF-Donnees-Personnelles-et-Systemes-d-Informations-GDPR-2017.pdf

 

 



Retour à la liste des articles


Commenter cet article :
  
 

*Obligatoire

Aucun commentaire actuellement.