Dans quelques semaines, les entreprises devront être en conformité avec le règlement général de protection des données ou RGPD. Que faut-il savoir avant l’échéance du 25 mai ? Compta in Touch fait le point avec vous.
25 mai 2018 : mise en oeuvre du RGPD
Le règlement général de protection des données, autrement appelé RGPD, est amené à se substituer à la Directive européenne sur la protection des données personnelles et entrera en vigueur pour les entreprises de l’Union européenne le 25 mai prochain.
Le RGPD s’appliquera sur l’ensemble des données personnelles que votre entreprise collecte, par quelque moyen que ce soit. Il sera appliqué dans les 28 pays membres de l’Union européenne.
Les principes du RGPD
- Renforcer les droits des individus concernant l’utilisation de leurs données personnelles
- Responsabiliser les entreprises collectant et traitant les données personnelles
- Faire coopérer l’ensemble des instances européennes compétentes
Le RGPD en pratique pour votre entreprise
RGPD, qui est concerné ?
- Organismes publics : ministères, collectivités territoriales, établissements publics
- Organismes réalisant un suivi régulier des données personnelles à grande échelle : banque, assurance, opérateurs téléphoniques, etc.
- Organismes traitant à grande échelle des données dites "sensibles" :
- données biométriques, génétiques,
- données liées à la santé, la vie sexuelle,
- données liées à l'origine raciale ou ethnique,
- données liées aux opinions politiques, convictions religieuses ou philosophiques
- données liées à l'appartenance syndicale
- données relatives à des condamnations pénales et infractions.
Dans ces cas précis, vous devez désigner un DPO, ou délégué à la protection des données.
Comment mettre en oeuvre le RGPD dans votre entreprise ?
Mettez en place une documentation interne :
Recensez en interne le mode de collecte et le traitement des données au sein de votre entreprise. Ce document obligatoire doit notamment reprendre les éléments suivants :
- type de données collectées
- objectifs de collecte et de traitements
- process de traitements des données personnelles
Organisez les procédures internes :
Anticipez la question de la gestion des données personnelles pour l’ensemble de vos procédures de collecte et pour la mise en place d’outils et de solutions collectant des données.
Etudiez l’impact lié aux données personnelles :
Cette étude doit impérativement être réalisée avant toute collecte ou traitement de données par votre entreprise, ainsi que sur le traitement de données à risque (cf. liste ci-dessus).
Mettez en place une équipe dédiée à ce sujet :
Vous pouvez notamment désigner un DPO (délégué à la protection des données). Il sera amené à mettre en oeuvre les obligations introduites par le RGPD, dialoguer avec les instances comme la CNIL et vous permettre d’être en conformité avec la loi.
Vous avez des questions sur le RGPD ? Contactez l’un de nos experts Compta in Touch