RGPD & DONNÉES PERSONNELLES

par | 10 Jan 2018 | Données personnelles, DPO, Droit des Contrats, RGPD, Stratégie | 0 commentaires

VOTRE ENTREPRISE EST-ELLE CONCERNÉE ?

L’Union Européenne a adopté un Règlement consacré à la protection des données personnelles des citoyens européens. Ce texte nommé Règlement Européen sur la Protection des Données Personnelles, également appelé « RGPD », sera directement applicable aux 28 pays membres à compter du 25 mai 2018. En France, il a vocation à remplacer le référentiel légal existant en matière de données personnelles.

Au travers de ce nouveau règlement obligatoire, les droits des citoyens sont largement renforcés et les responsabilités qui pèsent sur ceux qui collectent les données personnelles et les traitent sont majorées.

Toutes les entreprises, tous secteurs confondus, sont concernées par cette nouvelle règlementation dès lors qu’elles traitent des données personnelles. L’entreprise qui gère un fichier clients/prospects, l’entreprise qui dispose de salariés, l’entreprise qui collecte des données pour les besoins de son activité e-commerce, l’entreprise qui sauvegarde les données d’un de ses clients, l’entreprise qui propose des stratégies marketing etc.

Les entreprises ont l’obligation de se mettre en conformité sous peine de sanctions pouvant atteindre jusqu’à 4% de leur chiffre d’affaires annuel.

UNE DONNÉE A CARACTÈRE PERSONNEL, C’EST QUOI ?

Il s’agit de toute information qui se rapporte à une personne physique, qu’elle soit identifiée ou identifiable même indirectement :

Nom, prénom, adresse, date de naissance, identifiant, données de localisation, coordonnées, habitudes de consommation, adresse IP, numéro de téléphone, de badge, de sécurité sociale, référence d’un diplôme, plaque d’immatriculation, numéro d’un contrat etc.

OBJECTIFS :

La mise en conformité au RGPD nécessite des actions au sein de l’entreprise :

  • Identifier et cartographier les traitements de données personnelles
  • Désigner un délégué à la Protection des Données (DPO ou DPD)
  • Déterminer un plan d’action de la gouvernance des données conformément aux exigences du RGPD :
    • privacy by design /  by default
    • analyses préalable d’impact (API)
    • registre des traitements
    • mesures juridiques (revue des contrats, charte informatique …)
    • mesures techniques (sécurité des traitements et des données)
    • mesures organisationnelles (gouvernance)
  • Piloter la conformité et la documenter :
    • Suivi des demandes des personnes concernées
    • Gestion des violations des données
    • Gestion des contrôles de l’autorité de contrôle (CNIL)
    • Gestion des éléments de preuve de la conformité

Le Cabinet, en fonction du secteur d’activité de l’entreprise, du traitement de ses données et de ses besoins propose notamment les prestations juridiques suivantes :

  • Sensibilisation des équipes sur les exigences du RGPD et ses enjeux ;
  • Note d’information sur les principes généraux du RGPD, les mesures à mettre en œuvre et la méthodologie de la mise en conformité au RGPD ;
  • Notes spécifiques sur des points juridiques précis : Bases légales des traitements, données personnelles/confidentielles/sensibles, profilage … ;
  • Assistance à la réalisation des Analyses Préalables d’Impact (API) des traitements concernés ;
  • Rédaction et assistance à la rédaction des dispositions légales obligatoires : Mentions légales ; recueil des consentements ;
  • Rédaction et assistance à la rédaction des clauses contractuelles à intégrer dans les contrats (fournisseurs, clients, prestataires…) ;
  • Assistance à la vérification des niveaux de conformité des fournisseurs de l’entreprise et partenaires
  • Assistante au Délégué à la Protection des Données.

 

Le Cabinet  propose d’accompagner les entreprises pour leur permettre d’engager les changements nécessaires à cette mise en conformité obligatoire.

Compte tenu des mesures organisationnelles, techniques, et juridiques à entreprendre pour répondre aux nouvelles exigences règlementaires, le Cabinet  s’appuie sur des partenaires : expert en sécurité des systèmes d’information et délégué à la Protection des Données Personnelles (DPO) pour accompagner efficacement les entreprises.

Pour plus de renseignements n’hésitez pas à nous adresser un email  : contact@shyrka-avocats.fr