Se conformer au RGPD ūüá™ūüáļ

Accueil/Actualit√©s, Droit, Utile, Services, Entreprises/Se conformer au RGPD ūüá™ūüáļ

Se conformer au RGPD ūüá™ūüáļ

Se conformer au RGPD

Le Règlement Général sur la Protection des Données redéfinit, au niveau européen, les règles relatives à la protection des données personnelles des citoyens.

Ce nou­veau règle­ment euro­péen est déjà entré en vigueur !

Mettez-vous en en confor­mi­té et évi­tez de lourdes sanc­tions en cas d’in­frac­tion ou de retard !

Geoffrey DELI√ČGEGeoffrey DELI√ČGE

Il s’applique aux entreprises.

  • Commer√ßants
  • Professions lib√©¬≠rales
  • ASBL

Il modifie la réglementation.

  • Nouveaux droits recon¬≠nus aux consom¬≠ma¬≠teurs
  • N√©cessit√© d‚Äôune r√©vi¬≠sion struc¬≠tu¬≠relle du trai¬≠te¬≠ment des don¬≠n√©es per¬≠son¬≠nelles par les entre¬≠prises
  • Adopt√© le 14/04/2016, il entre en vigueur le 25/05/2018.

13 étapes pour se conformer au RGPD

Conscientisation

  • Informez les per¬≠sonnes cl√©s et les d√©ci¬≠deurs quant aux chan¬≠ge¬≠ments √† venir.
  • Ils doivent √©va¬≠luer les cons√©¬≠quences que le RGPD aura sur l‚Äôentreprise ou l‚Äôorganisation.

Registre de données

  • Faites l‚Äôinventaire des don¬≠n√©es √† carac¬≠t√®re per¬≠son¬≠nel que vous conser¬≠vez,
  • notez
    • quelle est leur ori¬≠gine et
    • les per¬≠sonnes avec les¬≠quelles vous les avez par¬≠ta¬≠g√©es.
  • Enregistrez vos trai¬≠te¬≠ments.

Vous devez éven­tuel­le­ment orga­ni­ser un audit d’information à cet effet.

Communication

  • √Čvaluez votre d√©cla¬≠ra¬≠tion de confi¬≠den¬≠tia¬≠li¬≠t√© exis¬≠tante et
  • pr√©¬≠voyez les modi¬≠fi¬≠ca¬≠tions n√©ces¬≠saires √† y appor¬≠ter √† la lumi√®re du RGPD.

Droits de la personne concernée

Vérifiez si les pro­cé­dures actuelles dans votre entre­prise ou orga­ni­sa­tion pré­voient tous les droits que la per­sonne concer­née peut invo­quer, y com­pris la manière :

  • dont les don¬≠n√©es √† carac¬≠t√®re per¬≠son¬≠nel peuvent √™tre sup¬≠pri¬≠m√©es ou
  • dont les don¬≠n√©es seront com¬≠mu¬≠ni¬≠qu√©es par voie √©lec¬≠tro¬≠nique.

Demande d’accès

  • Mettez √† jour vos pro¬≠c√©¬≠dures d‚Äôacc√®s exis¬≠tantes et
  • r√©fl√©¬≠chis¬≠sez √† la mani√®re dont vous trai¬≠te¬≠rez d√©sor¬≠mais les demandes d‚Äôacc√®s eu √©gard aux nou¬≠veaux d√©lais du RGPD.

Fondement légal pour le traitement

  • Documentez les dif¬≠f√©¬≠rents types de trai¬≠te¬≠ments de don¬≠n√©es que vous effec¬≠tuez et
  • iden¬≠ti¬≠fiez le fon¬≠de¬≠ment l√©gal pour cha¬≠cun d‚Äôentre eux.

Consentement

  • √Čvaluez la mani√®re dont vous deman¬≠dez, obte¬≠nez et enre¬≠gis¬≠trez le consen¬≠te¬≠ment et
  • appor¬≠tez les modi¬≠fi¬≠ca¬≠tions n√©ces¬≠saires.

Enfants

Développez des sys­tèmes

  • qui v√©ri¬≠fient l‚Äô√Ęge de la per¬≠sonne concer¬≠n√©e et
  • qui demandent le consen¬≠te¬≠ment au(x) parent(s) ou au(x) tuteur(s) pour le trai¬≠te¬≠ment de don¬≠n√©es de mineurs.

Fuite de données

Prévoyez des pro­cé­dures adé­quates pour

  • d√©tec¬≠ter,
  • rap¬≠por¬≠ter et
  • ana¬≠ly¬≠ser des fuites de don¬≠n√©es √† carac¬≠t√®re per¬≠son¬≠nel.

Conception et analyse d’impact

  • Familiarisez-vous avec les notions
    • de pro¬≠tec¬≠tion des don¬≠n√©es d√®s la concep¬≠tion et
    • d‚Äôana¬≠lyse d‚Äôimpact rela¬≠tive √† la pro¬≠tec¬≠tion des don¬≠n√©es et
  • exa¬≠mi¬≠nez la mani√®re dont vous pou¬≠vez mettre en Ňďuvre ces concepts dans le fonc¬≠tion¬≠ne¬≠ment de votre entre¬≠prise ou orga¬≠ni¬≠sa¬≠tion.

Délégué à la protection des données

  • D√©signez au besoin un d√©l√©¬≠gu√© √† la pro¬≠tec¬≠tion des don¬≠n√©es ou une per¬≠sonne qui est res¬≠pon¬≠sable du res¬≠pect des r√®gles de pro¬≠tec¬≠tion des don¬≠n√©es.
  • √Čvaluez la place que cette per¬≠sonne occupe au sein de la struc¬≠ture et de la poli¬≠tique de votre entre¬≠prise ou orga¬≠ni¬≠sa¬≠tion.

Autorité compétente au niveau international

Si votre entre¬≠prise ou orga¬≠ni¬≠sa¬≠tion est active au niveau inter¬≠na¬≠tio¬≠nal, d√©ter¬≠mi¬≠nez de quelle auto¬≠ri¬≠t√© de contr√īle vous rele¬≠vez.

Contrats existants

  • √Čvaluez vos contrats exis¬≠tants, prin¬≠ci¬≠pa¬≠le¬≠ment avec des sous-trai¬≠tants, et
  • appor¬≠tez les chan¬≠ge¬≠ments n√©ces¬≠saires en temps utile.

Besoin d’aide pour vous mettre en confor­mi­té ?

Un audit est urgent dans presque toutes les entreprises ! Commerçants, professions libérales, ASBL, tout le monde est concerné.

Il s’agit d’une règle­men­ta­tion assez com­plexe et d’un chan­ge­ment de culture…

De lourdes amendes peuvent être encou­rues en cas d’enquête admi­nis­tra­tive ou en cas de retard à une demande d’un client.

Plus d’informations sur la protection des données à caractère personnel

Il per¬≠met aux citoyens de l‚ÄôUnion euro¬≠p√©enne (UE) de mieux contr√ī¬≠ler leurs don¬≠n√©es √† carac¬≠t√®re per¬≠son¬≠nel. Il moder¬≠nise et uni¬≠for¬≠mise √©ga¬≠le¬≠ment les r√®gles per¬≠met¬≠tant aux entre¬≠prises de dimi¬≠nuer la bureau¬≠cra¬≠tie et de pro¬≠fi¬≠ter d‚Äôune meilleure confiance du consom¬≠ma¬≠teur.

Le règle­ment géné­ral sur la pro­tec­tion des don­nées (RGPD) fait par­tie du paquet de réformes de l’UE sur la pro­tec­tion des don­nées, et de la direc­tive sur la pro­tec­tion des don­nées dans les sec­teurs de la police et de la jus­tice pénale.

Le RGPD ren¬≠force les droits exis¬≠tants, octroie de nou¬≠veaux droits et accorde aux citoyens un meilleur contr√īle sur leurs don¬≠n√©es √† carac¬≠t√®re per¬≠son¬≠nel, notam¬≠ment¬†:

  • un meilleur acc√®s √† leurs don¬≠n√©es‚Ää‚ÄĒ‚Ääy com¬≠pris en four¬≠nis¬≠sant plus d‚Äôin¬≠for¬≠ma¬≠tions sur la mani√®re dont les don¬≠n√©es sont trai¬≠t√©es et en garan¬≠tis¬≠sant que ces infor¬≠ma¬≠tions sont dis¬≠po¬≠nibles de mani√®re claire et com¬≠pr√©¬≠hen¬≠sible¬†;
  • un nou¬≠veau droit √† la por¬≠ta¬≠bi¬≠li¬≠t√© des don¬≠n√©es‚Ää‚ÄĒ‚Äädes¬≠ti¬≠n√© √† faci¬≠li¬≠ter le trans¬≠fert de don¬≠n√©es √† carac¬≠t√®re per¬≠son¬≠nel entre pres¬≠ta¬≠taires de ser¬≠vices¬†;
  • un droit d‚Äôeffacement (¬ę¬†droit √† l‚Äôoubli¬†¬Ľ) plus clair‚Ää‚ÄĒ‚Äälorsqu‚Äôune per¬≠sonne ne sou¬≠haite plus que ses don¬≠n√©es soient trai¬≠t√©es et qu‚Äôil n‚Äôexiste pas de motif l√©gi¬≠time de les conser¬≠ver, les don¬≠n√©es seront effa¬≠c√©es¬†;
  • le droit de savoir quand ses don¬≠n√©es √† carac¬≠t√®re per¬≠son¬≠nel ont √©t√© pira¬≠t√©es‚Ää‚ÄĒ‚Ääles entre¬≠prises et les orga¬≠ni¬≠sa¬≠tions devront infor¬≠mer sans d√©lai les per¬≠sonnes en cas de vio¬≠la¬≠tion grave des don¬≠n√©es. Elles devront √©ga¬≠le¬≠ment en infor¬≠mer les auto¬≠ri¬≠t√©s de contr√īle de la pro¬≠tec¬≠tion des don¬≠n√©es com¬≠p√©¬≠tentes.

Le RGPD est con√ßu pour cr√©er des oppor¬≠tu¬≠ni¬≠t√©s com¬≠mer¬≠ciales et encou¬≠ra¬≠ger l‚Äôinnovation gr√Ęce √† dif¬≠f√©¬≠rentes mesures, y com¬≠pris¬†:

  • un ensemble unique de r√®gles euro¬≠p√©ennes‚Ää‚ÄĒ‚Ääune l√©gis¬≠la¬≠tion euro¬≠p√©enne unique pour la pro¬≠tec¬≠tion des don¬≠n√©es repr√©¬≠sen¬≠te¬≠rait une √©co¬≠no¬≠mie de 2,3 mil¬≠liards d‚Äôeuros par an¬†;
  • un d√©l√©¬≠gu√© √† la pro¬≠tec¬≠tion des don¬≠n√©es, char¬≠g√© de la pro¬≠tec¬≠tion des don¬≠n√©es, sera d√©si¬≠gn√© par les auto¬≠ri¬≠t√©s publiques et par les entre¬≠prises qui traitent les don¬≠n√©es √† grande √©chelle¬†;
  • un gui¬≠chet unique‚Ää‚ÄĒ‚Ääles entre¬≠prises ne doivent trai¬≠ter qu‚Äôavec une seule auto¬≠ri¬≠t√© de contr√īle (dans le pays de l‚ÄôUE dans lequel elles sont prin¬≠ci¬≠pa¬≠le¬≠ment implan¬≠t√©es);
  • des r√®gles euro¬≠p√©ennes pour les entre¬≠prises non euro¬≠p√©ennes‚Ää‚ÄĒ‚Ääles entre¬≠prises bas√©es en dehors de l‚ÄôUE doivent appli¬≠quer les m√™mes r√®gles quand elles pro¬≠posent des ser¬≠vices ou des biens, ou suivent le com¬≠por¬≠te¬≠ment des per¬≠sonnes au sein de l‚ÄôUE¬†;
  • des r√®gles pro¬≠pices √† l‚Äôinnovation‚Ää‚ÄĒ‚Ääune garan¬≠tie que les mesures de pro¬≠tec¬≠tion des don¬≠n√©es sont int√©¬≠gr√©es dans les pro¬≠duits et les ser¬≠vices depuis les pre¬≠mi√®res √©tapes du d√©ve¬≠lop¬≠pe¬≠ment (pro¬≠tec¬≠tion des don¬≠n√©es d√®s la concep¬≠tion et par d√©faut);
  • des tech¬≠niques res¬≠pec¬≠tueuses de la vie pri¬≠v√©e telles que la pseu¬≠do¬≠ny¬≠mi¬≠sa¬≠tion (lorsque les champs d‚Äôidentification dans un enre¬≠gis¬≠tre¬≠ment de don¬≠n√©es sont rem¬≠pla¬≠c√©s par un ou plu¬≠sieurs iden¬≠ti¬≠fiants fac¬≠tices) et le chif¬≠fre¬≠ment (lorsque les don¬≠n√©es sont cod√©es de mani√®re telle que seules les par¬≠ties auto¬≠ri¬≠s√©es peuvent les lire);
  • la sup¬≠pres¬≠sion des noti¬≠fi¬≠ca¬≠tions‚Ää‚ÄĒ‚Ääles nou¬≠velles r√®gles de pro¬≠tec¬≠tion des don¬≠n√©es sup¬≠pri¬≠me¬≠ront la plu¬≠part des obli¬≠ga¬≠tions de noti¬≠fi¬≠ca¬≠tion et les co√Ľts asso¬≠ci√©s √† ces obli¬≠ga¬≠tions. Un des objec¬≠tifs du r√®gle¬≠ment sur la pro¬≠tec¬≠tion des don¬≠n√©es consiste √† sup¬≠pri¬≠mer les obs¬≠tacles au libre flux des don¬≠n√©es √† carac¬≠t√®re per¬≠son¬≠nel au sein de l‚ÄôUE. Il per¬≠met¬≠tra aux entre¬≠prises de se d√©ve¬≠lop¬≠per plus faci¬≠le¬≠ment¬†;
  • des ana¬≠lyses d‚Äôimpact‚Ää‚ÄĒ‚Ääles entre¬≠prises devront effec¬≠tuer des ana¬≠lyses d‚Äôimpact lorsque le trai¬≠te¬≠ment des don¬≠n√©es peut engen¬≠drer un risque √©le¬≠v√© pour les droits et liber¬≠t√©s des per¬≠sonnes phy¬≠siques¬†;
  • la tenue des registres‚Ää‚ÄĒ‚Ääles PME ne sont pas obli¬≠g√©es de tenir des registres des acti¬≠vi¬≠t√©s de trai¬≠te¬≠ment, √† moins que le trai¬≠te¬≠ment ne soit r√©gu¬≠lier ou sus¬≠cep¬≠tible d‚Äôengendrer un risque pour les droits et liber¬≠t√©s de la per¬≠sonne dont les don¬≠n√©es sont trai¬≠t√©es.

Cette info­gra­phie résume la situa­tion en France, mais est glo­ba­le­ment inté­res­sante aus­si pour la Belgique. L’autorité com­pé­tente en France est la CNIL tan­dis qu’en Belgique, il s’a­git de la Commission de la pro­tec­tion de la vie pri­vée.

Auteur de l’in­fo­gra­phie : (cc) CLUSIF.

Actualités

L’administrateur d’une page Facebook doit être considéré comme responsable conjointement avec Facebook du traitement des données personnelles des visiteurs

La Cour de jus­tice de l’Union euro­péenne a jugé […]

RGPD : le Conseil National de l’Ordre des Médecins et la CNIL publient un guide pratique à l’attention des médecins

L’autorité fran­çaise de pro­tec­tion […]

Modification de la législation sur les caméras : quels changements pour vous ? | Besafe.be

Ce jeu¬≠di 8 mars, la modi¬≠fi¬≠ca¬≠tion de la ¬ę¬†loi [‚Ķ]

Les liens et conte­nus sont don­nés à titre pure­ment indi­ca­tif, sans res­pon­sa­bi­li­té quel­conque en ce qui concerne l’exac­ti­tude des infor­ma­tions qui y figurent. Les articles indi­qués sont la pro­prié­té intel­lec­tuelle de leurs auteurs.
2019-08-29T11:49:05+02:00
Go to Top