RGPD: Audit et Conseil

Toutes les organisations publiques & privées employant des salariés ou pas, sont concernées par le Règlement Général de Protection des Données
Règlement Général de Protection des Données (RGPD) : Audit et Conseil


RGPD
:
Votre structure est-elle concernée* ?

Oui, c’est certain car toute les organisations, publiques ou privées, sociétés ou associations, ou autres, employant des salariés ou n’en employant pas, sont concernées par le RGPD , le Règlement Général de Protection des Données.

Le règlement s’applique à tous les organismes établis sur le territoire de l’Union Européenne, mais aussi à tout organisme implanté hors de l’UE mais dont l’activité cible directement des résidents européens.

Important: le RGPD concerne également les sous-traitants, c’est-à-dire toute structure qui traiterait ou collecterait des données pour le compte d’une autre entité.

Mais qu’est ce que le RGPD ?

Le Règlement Général de Protection des Données (RGPD en France et GPDR dans le reste de l’Europe) est un texte réglementaire européen qui encadre le traitement des données et renforce la protection des consommateurs sur tout le territoire de l’Union Européenne. Il est entrée en application le 25 mai 2018.

Le RGPD alourdit les obligations issues de la Loi française Informatique et Libertés (1978) établissant des règles sur la collecte et l’utilisation des données sur le territoire français.

Il a été conçu autour de 3 objectifs :

  • Renforcer les droits des personnes
  • Responsabiliser les acteurs traitant des données
  • Crédibiliser la régulation grâce à une coopération renforcée entre les autorités de protection des données.

Une donnée personnelle et un traitement de données personnelles : Qu’est-ce c’est ?
Une donnée personnelle est définie par la CNIL comme  » toute information se rapportant à une personne physique identifiée ou identifiable » .

Il existe 2 types d’identifications :

  • Identification directe (nom, prénom etc.)
  • Identification indirecte (identifiant, numéro etc.).

Lorsqu’une opération ou un ensemble d’opérations portant sur des données personnelles sont effectuées, on considère qu’il s’agit de traitement de données.

La CNIL donne les actions suivantes à titre d’exemple du traitement des données :

  • Tenue d’un fichier de ses clients
  • Collecte de coordonnées de prospects via un questionnaire
  • Mise à jour d’un fichier de fournisseurs.

Que signifie « la mise en conformité RGPD » ?
La CNIL délivre 4 bons réflexes pour appliquer le Règlement Général de Protection des Données.
Il est à noter que ces actions doivent perdurer dans le temps pour être efficaces :

  • Constituez un registre de vos traitement de données
  • Faites le tri dans vos données (ne collectez que les données vraiment nécessaires)
  • Respectez le droit des personnes en matière de consultation, de rectification ou de suppression des données
  • Sécurisez vos données

Des contrôles très stricts ont été menés depuis fin mai 2019, après une 1ère année de sensibilisation, car le nombre de plaintes émanant d’utilisateurs a littéralement explosé depuis l’entrée en vigueur du Règlement Général de Protection des Données.
Mais cet organisme de régulation a prévenu que ces contrôles allaient encore s’intensifier et ce, vers toutes les tailles d’entreprise…

Nous vous recommandons de vous mettre dès que possible en conformité si vous n’avez pas encore initié de démarche RGPD, ou de réaliser dès que possible un audit de conformité du dispositif que vous auriez déjà instauré au sein de votre structure.

Car contrairement à ce que certain(s) pensent, vous êtes également concernés si :

  • Vous possédez et traitez un fichier contenant des informations personnelles sur les membres de votre association ou de votre structure
  • Vous gérez une base de données contacts à qui vous adressez des mails ou des newsletters
  • Vous stockez les données personnelles de vos salariés et de vos bénévoles

Oui le RGPD s’applique véritablement à toute structure récoltant des données personnelles sur ses clients, ses utilisateurs ou ses adhérents.

Le Cordographe est un nouveau service numérique innovant créé par Pragmalexis, au cours duquel nous réalisons différents diagnostics sur la conformité de l’entreprise à ses principales obligations légales. Le RGPD en fait partie.

Vous pouvez également nous contacter via ce formulaire pour recevoir de plus amples informations sur ses conditions et son déroulement, ou par mail à avocats@pragmalexis.fr

Ou nous téléphoner au 0262 53 17 14 pour en parler ensemble.

(*texte de source officielle: www.economie.gouv.fr /Cnil – Le Règlement Général de Protection des Données)

En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies pour vous proposer des services et offres adaptés à vos centres d’intérêts.
Accepter En savoir plus Fermer
La version de votre navigateur est trop ancienne

Vous ne pourrez pas afficher de manière optimale le contenu de ce site. Télécharger

×