RGPD 2020 : LA PéRIODE INITIALE DE BIENVEILLANCE POUR LES TRèS PETITES ET PETITES ENTREPRISES SE TERMINE.

Il est temps si vous ne l’avez pas encore fait de vous mettre en conformité avec la RGPD.    

En effet, la CNIL a été clémente jusqu’à présent mais la présidente, Madame Marie-Laure DENIS, annonce un renforcement des contrôles et un durcissement des sanctions à partir de cette année.

COMMENÇONS PAR QUELQUES ECLAIRCISSEMENTS :

Le sigle RGPD signifie Règlement Général sur la Protection des Données. Ce règlement du parlement Européen et du conseil de l’union Européenne a été adopté en 2016 et, est entré en vigueur en 2018. Il consiste à harmoniser au sein des pays membres la protection des données personnelles qui circulent dans les entreprises et administrations.

Les trois objectifs sont :

  • Renforcer les droits des personnes et notamment la protection des personnes mineures.
  • Responsabiliser les acteurs qui traitent des données ainsi que leurs sous-traitants.
  • Crédibiliser la régulation permise par la coopération renforcée entre les autorités des différents pays membres. Grâce à cela, des décisions communes ainsi que des sanctions seront adoptées lors de traitements de données transnationaux.

Le gouvernement français a mis en place une autorité administrative indépendante, la CNIL, (Commission Nationale de l’informatique et Liberté) le 6 Janvier 1978 par la loi informatique et liberté. Elle est composée de 18 membres. La CNIL est chargée de veiller à la protection des données personnelles. Elles sont contenues dans les fichiers et traitements informatiques ou papiers (public ou privé). Cet organisme public a un pouvoir de conseil, d’information, de contrôle et de sanctions auprès de l’ensemble des organisations qui traitent des données à caractère personnel.

La RGPD est une sorte de prise de conscience pour les citoyens de la valeur de leurs données personnelles et de leur protection. Cette législation a reçu un très bon accueil auprès des individus.

Cependant pour les entreprises ces mesures diminuent fortement leur liberté et sont mal perçues, dû à la complexité qu’elles engendrent.

A QUI S’APPLIQUE LE RGPD ? QUELS SONT LES RISQUES ENCOURUS EN CAS DE NON-RESPECT DE LA LOI ?

Dès lors que votre entreprise ou association traite des informations personnelles, vous êtes concernés. Quelle que soit sa taille ou son nombre de salariés même si vous êtes un sous-traitant. Cela veut dire que cela vous concerne certainement !

Voici quelques sanctions encourues en cas d’infraction du RGPD qui ne sont pas à prendre à la légère.

Les amendes peuvent s’élever jusqu’à 4% du chiffre d’affaire annuel ou 20 millions d’Euros. La CNIL peut vous interdire le traitement de données personnelles. En effet, cela pourrait avoir comme conséquence une incapacité de travailler et donc un arrêt d’activité.

Cependant c’est sans compter sur le risque d’image. Vos clients vous font confiance et vous livre des informations. Ils ne seraient pas enchantés d’apprendre dans les médias votre légèreté en matière de sécurité de leurs données personnelles. En outre, vous risquez de ce fait des sanctions pénales.

DONC VOUS N’AVEZ PLUS D’HESITATIONS POSSIBLES, VOICI QUELQUES ETAPES POUR VOUS AIDER :

Il faut traiter avec beaucoup de sérieux le problème du RGPD surtout si vous traitez des données sensibles (médicales, politiques, sexuelles). Depuis la mise en place du RGPD la CNIL a enregistré une forte hausse des plaintes (34% de plus que l’année précédente).

Pour vous aider à réussir votre mise en conformité, nos spécialistes en RGPD peuvent vous conseiller. En effet, des avocats experts vous expliqueront les étapes successives de vos obligations.

1– Il est préférable tout d’abord désigner un DPO (un data protection officer ). C’est la personne en charge des protections des données personnelles traitées dans votre entreprise.

De plus ce dernier doit disposer d’un bon niveau d’expertise juridique, technique et en communication.

La mission du DPO est :

  • De conseiller le responsable de traitement des données personnelles et les sous-traitants. Il organise des formations pour la sensibilisation des salariés au problème.
  • Veiller au respect du RGPD.
  • Servir d’intermédiaire avec la CNIL.

2– il est nécessaire de cartographier vos traitements de données personnelles, recenser les données personnelles traitées dans l’entreprise.

3– Prioriser les actions, s’assurer du respect des obligations légales. Ne conserver que les informations nécessaires à votre activité.

4- Gérer les risques. S’assurer que les sous-traitants respectent la législation. Le CNIL met en ligne des guides PIA (catalogues de bonnes pratiques) pour vous aider à déterminer les mesures proportionnées aux risques identifiés. C’est un outil d’accompagnement pour le responsable de traitement des données dans la mise en place du RGPD.

5- Organiser les procédures internes.

6- Documenter la conformité, publier vos engagements en matière sécurité des données personnelles sous forme de charte.

 Le DPO doit tenir un registre des traitements des données qui doit être tenu à la disposition de la CNIL.

De plus en cas de fuite de données, le responsable doit notifier l’incident à la CNIL dans les 72 heures après la prise de connaissance de l’évènement. Dans certain cas l’entreprise doit communiquer auprès de chaque individu concerné par le problème de fuite de données.

EN RESUME

Il vaut mieux bien se préparer à toute éventualité. C’est nécessaire de mettre en place des procédures de sécurité pour éviter les failles. Les répercutions peuvent être sérieuses pour tout le monde : pour la/les victimes des fuites mais aussi pour les entreprises. La violation des données personnelles est un risque qui ne doit pas être pris à la légère et heureusement nos spécialistes peuvent vous aider à vous mettre en conformité avec le RGPD.