Se conformer au RGPD đŸ‡ȘđŸ‡ș

Accueil/ActualitĂ©s, Droit, Utile, Services, Entreprises/Se conformer au RGPD đŸ‡ȘđŸ‡ș

Se conformer au RGPD đŸ‡ȘđŸ‡ș

Se conformer au RGPD

Le RÚglement Général sur la Protection des Données redéfinit, au niveau européen, les rÚgles relatives à la protection des données personnelles des citoyens.

Ce nou­veau rÚgle­ment européen est déjà entré en vigueur !

Met­tez-vous en en con­for­mitĂ© et Ă©vitez de lour­des sanc­tions en cas d’in­frac­tion ou de retard !

Geoffrey DELIÉGEGeof­frey DELIÉGE

Il s’applique aux entreprises.

  • Com­merçants
  • Pro­fes­sions libĂ©rales
  • ASBL

Il modifie la réglementation.

  • Nou­veaux droits recon­nus aux consommateurs
  • NĂ©ces­sitĂ© d’une rĂ©vi­sion struc­turelle du traite­ment des don­nĂ©es per­son­nelles par les entreprises
  • Adop­tĂ© le 14/04/2016, il entre en vigueur le 25/05/2018.

13 étapes pour se conformer au RGPD

Conscientisation

  • Informez les per­son­nes clĂ©s et les dĂ©cideurs quant aux change­ments à venir.
  • Ils doivent Ă©val­uer les con­sĂ©quences que le RGPD aura sur l’entreprise ou l’organisation.

Registre de données

  • Faites l’inventaire des don­nĂ©es Ă  car­ac­tĂšre per­son­nel que vous conservez,
  • notez
    • quelle est leur orig­ine et
    • les per­son­nes avec lesquelles vous les avez partagĂ©es.
  • Enreg­istrez vos traitements.

Vous devez Ă©ventuelle­ment organ­is­er un audit d’information Ă  cet effet.

Communication

  • Éval­uez votre dĂ©c­la­ra­tion de con­fi­den­tial­itĂ© exis­tante et
  • prĂ©voyez les mod­i­fi­ca­tions nĂ©ces­saires Ă  y apporter Ă  la lumiĂšre du RGPD.

Droits de la personne concernée

Véri­fiez si les procé­dures actuelles dans votre entre­prise ou organ­i­sa­tion prévoient tous les droits que la per­son­ne con­cernée peut invo­quer, y com­pris la maniÚre :

  • dont les don­nĂ©es Ă  car­ac­tĂšre per­son­nel peu­vent ĂȘtre sup­primĂ©es ou
  • dont les don­nĂ©es seront com­mu­niquĂ©es par voie Ă©lectronique.

Demande d’accùs

  • Met­tez Ă  jour vos procé­dures d’accĂšs exis­tantes et
  • rĂ©flĂ©chissez Ă  la maniĂšre dont vous traiterez dĂ©sor­mais les deman­des d’accĂšs eu Ă©gard aux nou­veaux dĂ©lais du RGPD.

Fondement légal pour le traitement

  • Doc­u­mentez les dif­fĂ©rents types de traite­ments de don­nĂ©es que vous effectuez et
  • iden­ti­fiez le fonde­ment lĂ©gal pour cha­cun d’entre eux.

Consentement

  • Éval­uez la maniĂšre dont vous deman­dez, obtenez et enreg­istrez le con­sen­te­ment et
  • apportez les mod­i­fi­ca­tions nĂ©cessaires.

Enfants

DĂ©veloppez des systĂšmes

  • qui vĂ©ri­fient l’ñge de la per­son­ne con­cernĂ©e et
  • qui deman­dent le con­sen­te­ment au(x) parent(s) ou au(x) tuteur(s) pour le traite­ment de don­nĂ©es de mineurs.

Fuite de données

Prévoyez des procé­dures adéquates pour

  • dĂ©tecter,
  • rap­porter et
  • analyser des fuites de don­nĂ©es Ă  car­ac­tĂšre personnel.

Conception et analyse d’impact

  • Famil­iarisez-vous avec les notions 
    • de pro­tec­tion des don­nĂ©es dĂšs la con­cep­tion et
    • d’analyse d’impact rel­a­tive Ă  la pro­tec­tion des don­nĂ©es et
  • exam­inez la maniĂšre dont vous pou­vez met­tre en Ɠuvre ces con­cepts dans le fonc­tion­nement de votre entre­prise ou organisation.

Délégué à la protection des données

  • DĂ©signez au besoin un dĂ©lĂ©guĂ© Ă  la pro­tec­tion des don­nĂ©es ou une per­son­ne qui est respon­s­able du respect des rĂšgles de pro­tec­tion des donnĂ©es.
  • Éval­uez la place que cette per­son­ne occupe au sein de la struc­ture et de la poli­tique de votre entre­prise ou organisation.

Autorité compétente au niveau international

Si votre entre­prise ou organ­i­sa­tion est active au niveau inter­na­tion­al, déter­minez de quelle autorité de con­trÎle vous relevez.

Contrats existants

  • Éval­uez vos con­trats exis­tants, prin­ci­pale­ment avec des sous-trai­tants, et
  • apportez les change­ments nĂ©ces­saires en temps utile.

Besoin d’aide pour vous met­tre en conformité ?

Un audit est urgent dans presque toutes les entreprises ! Commerçants, professions libérales, ASBL, tout le monde est concerné.

Il s’agit d’une rùgle­men­ta­tion assez com­plexe et d’un change­ment de culture


De lour­des amendes peu­vent ĂȘtre encou­rues en cas d’enquĂȘte admin­is­tra­tive ou en cas de retard Ă  une demande d’un client.

Plus d’informations sur la protection des donnĂ©es Ă  caractĂšre personnel

Il per­met aux citoyens de l’Union europĂ©enne (UE) de mieux con­trĂŽler leurs don­nĂ©es Ă  car­ac­tĂšre per­son­nel. Il mod­ernise et uni­formise Ă©gale­ment les rĂšgles per­me­t­tant aux entre­pris­es de dimin­uer la bureau­cratie et de prof­iter d’une meilleure con­fi­ance du consommateur.

Le rĂšgle­ment gĂ©nĂ©ral sur la pro­tec­tion des don­nĂ©es (RGPD) fait par­tie du paquet de rĂ©formes de l’UE sur la pro­tec­tion des don­nĂ©es, et de la direc­tive sur la pro­tec­tion des don­nĂ©es dans les secteurs de la police et de la jus­tice pĂ©nale.

Le RGPD ren­force les droits exis­tants, octroie de nou­veaux droits et accorde aux citoyens un meilleur con­trÎle sur leurs don­nées à car­ac­tÚre per­son­nel, notamment:

  • un meilleur accĂšs Ă  leurs don­nĂ©es — y com­pris en four­nissant plus d’in­for­ma­tions sur la maniĂšre dont les don­nĂ©es sont traitĂ©es et en garan­tis­sant que ces infor­ma­tions sont disponibles de maniĂšre claire et comprĂ©hensible;
  • un nou­veau droit Ă  la porta­bil­itĂ© des don­nĂ©es — des­tinĂ© Ă  faciliter le trans­fert de don­nĂ©es Ă  car­ac­tĂšre per­son­nel entre prestataires de services;
  • un droit d’effacement («droit Ă  l’oubli») plus clair — lorsqu’une per­son­ne ne souhaite plus que ses don­nĂ©es soient traitĂ©es et qu’il n’existe pas de motif lĂ©gitime de les con­serv­er, les don­nĂ©es seront effacĂ©es;
  • le droit de savoir quand ses don­nĂ©es Ă  car­ac­tĂšre per­son­nel ont Ă©tĂ© piratĂ©es — les entre­pris­es et les organ­i­sa­tions devront informer sans dĂ©lai les per­son­nes en cas de vio­la­tion grave des don­nĂ©es. Elles devront Ă©gale­ment en informer les autoritĂ©s de con­trĂŽle de la pro­tec­tion des don­nĂ©es compĂ©tentes.

Le RGPD est conçu pour crĂ©er des oppor­tu­nitĂ©s com­mer­ciales et encour­ager l’innovation grĂące Ă  dif­fĂ©rentes mesures, y compris:

  • un ensem­ble unique de rĂšgles europĂ©ennes — une lĂ©g­is­la­tion europĂ©enne unique pour la pro­tec­tion des don­nĂ©es reprĂ©sen­terait une Ă©conomie de 2,3 mil­liards d’euros par an;
  • un dĂ©lĂ©guĂ© Ă  la pro­tec­tion des don­nĂ©es, chargĂ© de la pro­tec­tion des don­nĂ©es, sera dĂ©signĂ© par les autoritĂ©s publiques et par les entre­pris­es qui trait­ent les don­nĂ©es Ă  grande Ă©chelle;
  • un guichet unique — les entre­pris­es ne doivent traiter qu’avec une seule autoritĂ© de con­trĂŽle (dans le pays de l’UE dans lequel elles sont prin­ci­pale­ment implantĂ©es);
  • des rĂšgles europĂ©ennes pour les entre­pris­es non europĂ©ennes — les entre­pris­es basĂ©es en dehors de l’UE doivent appli­quer les mĂȘmes rĂšgles quand elles pro­posent des ser­vices ou des biens, ou suiv­ent le com­porte­ment des per­son­nes au sein de l’UE;
  • des rĂšgles prop­ices Ă  l’innovation — une garantie que les mesures de pro­tec­tion des don­nĂ©es sont inté­grĂ©es dans les pro­duits et les ser­vices depuis les pre­miĂšres Ă©tapes du dĂ©veloppe­ment (pro­tec­tion des don­nĂ©es dĂšs la con­cep­tion et par dĂ©faut);
  • des tech­niques respectueuses de la vie privĂ©e telles que la pseu­do­nymi­sa­tion (lorsque les champs d’identification dans un enreg­istrement de don­nĂ©es sont rem­placĂ©s par un ou plusieurs iden­ti­fi­ants fac­tices) et le chiffre­ment (lorsque les don­nĂ©es sont codĂ©es de maniĂšre telle que seules les par­ties autorisĂ©es peu­vent les lire);
  • la sup­pres­sion des noti­fi­ca­tions — les nou­velles rĂšgles de pro­tec­tion des don­nĂ©es sup­primeront la plu­part des oblig­a­tions de noti­fi­ca­tion et les coĂ»ts asso­ciĂ©s Ă  ces oblig­a­tions. Un des objec­tifs du rĂšgle­ment sur la pro­tec­tion des don­nĂ©es con­siste Ă  sup­primer les obsta­cles au libre flux des don­nĂ©es Ă  car­ac­tĂšre per­son­nel au sein de l’UE. Il per­me­t­tra aux entre­pris­es de se dĂ©velop­per plus facilement;
  • des analy­ses d’impact — les entre­pris­es devront effectuer des analy­ses d’impact lorsque le traite­ment des don­nĂ©es peut engen­dr­er un risque Ă©levĂ© pour les droits et lib­ertĂ©s des per­son­nes physiques;
  • la tenue des reg­istres — les PME ne sont pas oblig­ées de tenir des reg­istres des activ­itĂ©s de traite­ment, Ă  moins que le traite­ment ne soit rĂ©guli­er ou sus­cep­ti­ble d’engendrer un risque pour les droits et lib­ertĂ©s de la per­son­ne dont les don­nĂ©es sont traitĂ©es.

Cette info­gra­phie rĂ©sume la sit­u­a­tion en France, mais est glob­ale­ment intĂ©res­sante aus­si pour la Bel­gique. L’au­toritĂ© com­pé­tente en France est la CNIL tan­dis qu’en Bel­gique, il s’ag­it de la Com­mis­sion de la pro­tec­tion de la vie privĂ©e.

Auteur de l’in­fo­gra­phie : (cc) CLUSIF.

Actualités

La Cour de justice de l’Union europĂ©enne invalide l’accĂšs du public au registre des bĂ©nĂ©ficiaires effectifs (UBO).

La Cour de jus­tice de l’Union europĂ©enne (Grande chambre) [
]

Quelles informations un bailleur peut-il demander Ă  un candidat-locataire en RĂ©gion wallonne ? 🐓🏘🔍

Avant le dĂ©cret wallon [
]

L’administrateur d’une page Facebook doit ĂȘtre considĂ©rĂ© comme responsable conjointement avec Facebook du traitement des donnĂ©es personnelles des visiteurs

La Cour de jus­tice de l’Union europĂ©enne a jugé [
]

2021-11-24T11:03:35+01:00
Aller en haut