Le Règlement général sur la protection des données (RPGD) est en vigueur depuis le 25 mai 2018.
Où en êtes-vous?
Plutôt RGPD-friendly ou RGPD-in progress?
Qu’est-ce que le RGPD ?
Le règlement général sur la protection des données (RPGD) s’applique automatiquement aux 28 États membres de l’Union européenne.
Le principe fondamental du RPGD est de considérer les données personnelles comme la propriété de l’individu, et non celle des responsables de traitements des données ou leurs sous-traitants. Il s’applique ainsi directement aux 508 millions de citoyens de l’Union européenne, quelque soit le lieu où se trouve l’entreprise qui collecte les données.
Avant l’entrée en vigueur du RGPD, l’utilisation abusive des données d’une personne physique était punissable mais n’impliquait pas de sanctions significatives ou dissuasives. Des amendes sont désormais infligées aux entreprises qui ne se conforment pas aux nouvelles obligations posées par le règlement. Les entreprises reconnues coupables de mauvaise utilisation des données peuvent ainsi être sanctionnées par des amendes dont le montant peut aller jusqu’à 20 millions d’euros, ou 4% du chiffre d’affaires annuel de l’entreprise.
À qui s’applique le RGPD ?
Le RGPD s’applique à presque toutes les entreprises depuis son entrée en vigueur le 25 mai 2018.
Si vous contrôlez ou traitez des données à caractère personnel relatives à des citoyens de l’Union européenne, qu’il s’agisse de clients ou de votre propre personnel, vous devez le réaliser conformément au RGPD.
Même les organisations non situées dans l’Union européenne sont liées par le RGPD. Il suffit de traiter ou de conserver des données sur les citoyens de l’Union européenne pour que le RGPD s’applique.
Selon votre rôle dans la collecte ou le traitement des données, le Règlement vous considérera comme un responsable de traitement ou un sous-traitant.
Ce qu’implique la mise en conformité avec le RGPD
Afin de vous assurer de votre mise en conformité, voici certaines des étapes à aborder :
- Désigner un délégué à la protection des données (DPD) / Data Protection Officer (DPO)
- Effectuer une analyse d’impact sur la protection des données (PIA)
- Examiner et documenter les données que vous détenez et traitez
- Adapter les contrats de travail de vos salariés
- Mettre à jour les contrats conclus avec vos clients et fournisseurs
- Mettre à jour la communication des informations de confidentialité (politiques de confidentialité ou avis)
Besoin d’aide ?
Contactez-nous afin d’établir un diagnostic avec notre équipe d’experts IT-Data Protection.
Email : agaudriault@orsaylaw.com