La mise en conformité sur la loi du RGPD, où en êtes-vous ?

La mise en conformité sur la loi du RGPD, où en êtes-vous ?

Entré en vigueur le 25 mai 2018, le Règlement Général sur la Protection des Données (RGPD) est applicable à toutes les sociétés de l’Union européenne. La mise en conformité de chaque entreprise est une étape importante afin de garantir la protection des données à caractère personnel, mais aussi de préserver les intérêts de chaque organisation.

Il faut noter que la non-conformité au RGPD vous expose à des sanctions et à des préjudices non négligeables. Découvrez les démarches qui vous permettront d’être bien préparés !


Les points à retenir sur le Règlement européen Général de protection des données (RGPD)

Pour être certain de mettre les traitements de données personnelles en conformité, il faut comprendre le cadre d’application de ce règlement qui devrait révolutionner les pratiques des entreprises.

Rappelons que depuis 1978, le traitement des données personnelles en entreprise était règlementé par la loi Informatique qui obligeait les sociétés à émettre des demandes d’autorisation pour avoir le droit d’utiliser des informations figurant dans des fichiers à caractère personnel. Elles devaient également faire des déclarations sur les modalités de recueil de ces informations.

Depuis le 25 mai 2018, ces obligations ne sont plus d’actualité, cependant, chaque entreprise est tenue d’utiliser les données à caractère personnel d’une façon responsable et d’en garantir la sécurité. En effet, la Commission nationale de l’informatique et des libertés (CNIL) peut vérifier à n’importe quel moment que les pratiques et le système de sécurisation des données d’une société soient conformes à la règlementation en vigueur.

Si le responsable n’est pas en mesure de prouver que l’accord des particuliers concernés a bien été obtenu, la société est passible d’une amende allant jusqu’à 4 % du chiffre d’affaire, plafonnée à 20 millions d’euros.

Quelles démarches pour être mieux préparés à la mise en conformité sur la loi du RGPD ?

Trois étapes sont indispensables pour être conformes à la nouvelle règlementation : 
- Les grandes entreprises spécialisées dans le domaine de la technologie et les organismes publics doivent nommer un délégué à la protection des données personnelles (DPD ou DPO en anglais). Ce délégué pour mission d’informer, de conseiller et de contrôler les pratiques de la société et de communiquer avec la CNIL. Cette démarche est vivement recommandée aux autres sociétés pour garantir leur conformité au nouveau dispositif ;

- Une étude d’impact s’impose : pour ce faire, chaque entreprise devra créer un registre qui comportera les fichiers à caractère personnel, avec le consentement des particuliers concernés dans le respect du RGPD ;

- La procédure interne de chaque société doit être mieux structurée pour bien gérer les nombreuses requêtes se rapportant aux fichiers à caractère personnel et pour éviter les litiges.

Si vous n’avez pas encore pris les dispositions nécessaires, il est conseillé de confier cette mission à une équipe d’experts qualifiés. Nous vous proposons un accompagnement personnalisé pour la mise en conformité de votre société avec la RGPD.

Une question, un besoin ?

Nous sommes à votre écoute !