Accéder au contenu principal

RGPD se mettre en conformité

La Réglementation Générale sur la Protection des Données, c’est quoi ?

Entré en vigueur le 25 mai 2018, le RGPD (Règlement général sur la protection des données) renforce la responsabilité des organismes amenés à collecter et à traiter des données personnelles. Son objectif est de mieux protéger le droit des individus dans le cadre des évolutions technologiques.

Qu'est-ce qu'une « donnée personnelle » ?

Il s'agit de toute information permettant d'identifier une personne physique (nom, prénom, adresse mail, adresse IP, carte de paiement, numéro de téléphone, d’identifiant, de sécurité sociale, photo, vidéo).

Que faut-il entendre par « traitement de données personnelles » ?

Il s’agit de toute action effectuée sur des données à caractère personnel (collecte d’informations, enregistrement de données, tenue d’un fichier, mise en place de systèmes de surveillance, etc.).

Qu’est-ce qu’une donnée dite « sensible » ?

Il s’agit de l’origine raciale, des opinions (politiques, syndicales, religieuses, etc.), de la santé et des données biométriques, de l’orientation sexuelle, de la situation judiciaire, etc. Son traitement nécessite de prendre des mesures supplémentaires.

Qui est concerné ?

Tout organisme (entreprise, association, collectivité publique) qui gère un fichier « client », qui a des salariés, des sous-traitants, des prestataires, quels que soient sa taille, son pays d’implantation et son activité.

Comment se mettre en conformité avec le RGPD ? 4 actions :

  • Recenser l’ensemble des traitements de données dans un registre ;
  • Faire le tri dans les données pour vérifier que les données traitées sont nécessaires à votre activité et que vous ne collectez pas de données sensibles ;
  • Respecter les droits des personnes que vous sollicitez : information, consentement, droit d’accès, de rectification, d’effacement, etc. ;
  • Sécuriser les données (antivirus, mot de passe, etc.).

Que risque-t-on en cas de non-respect du RGPD ?

Avertissement, sanction pécuniaire (jusqu’à 4 % du chiffre d’affaires), injonction de cesser le traitement, retrait d'une autorisation accordée par la CNIL.

 

Le service juridique de Cerfrance Isère - contact@38.cerfrance.fr

 

Lire d'autres articles >

  • Isère
  • RGPD se mettre en conformité