Le RGPD ! Je ne suis pas concerné(e)
On en voit certains penser ou dire qu’ils ne sont pas concernés ! Que ce n’est pas avec les 3 000 contacts qu’ils collectent par an qu’ils seront les premiers visés par la CNIL.
Et bien si !!
Si vous faites l’objet d’une demande de droit à l’oubli ou de portabilité…Il faudra être réactif ! Le RGPD s’adresse à toute structure privée ou publique effectuant de la collecte et/ou du traitement de données et ce quel que soit son secteur d’activité et sa taille !!
Le règlement s’applique à tous les organismes établis sur le territoire de l’Union Européenne, mais aussi à tout organisme implanté hors de l’UE mais dont l’activité cible directement des résidents européens.
À noter : le RGPD concerne également les sous-traitants, c’est-à-dire toute structure qui traiterait ou collecterait des données pour le compte d’une autre entité.
RGPD : mais qu’est-ce que c’est exactement ?
Le RGPD est un texte réglementaire européen qui encadre le traitement des données de manière égalitaire sur tout le territoire de l’Union Européenne. Il est entré en application le 25 mai 2018.
Le RGPD s’inscrit dans la continuité de la Loi française Informatique et Libertés de 1978 établissant des règles sur la collecte et l’utilisation des données sur le territoire français. Il a été conçu autour de 3 objectifs :
- Renforcer les droits des personnes
- Responsabiliser les acteurs traitant des données
- Crédibiliser la régulation grâce à une coopération renforcée entre les autorités de protection des données.
RGPD : comment distinguer ce qui relève des données personnelles ?
Une donnée personnelle est décrite par la CNIL comme « toute information se rapportant à une personne physique identifiée ou identifiable ». Il existe 2 types d’identifications :
- identification directe (nom, prénom etc.)
- identification indirecte (identifiant, numéro etc.).
Lorsqu’une opération ou un ensemble d’opérations portant sur des données personnelles sont effectuées, on considère qu’il s’agit de traitement de données. La CNIL donne les actions suivantes à titre d’exemple du traitement des données :
- tenue d’un fichier de ses clients
- collecte de coordonnées de prospects via un questionnaire
- mise à jour d’un fichier de fournisseurs.
Aadprox vous délivre les bons réflexes et les outils nécessaires pour être en conformité.
Grâce à la GED vous sécurisez les données dans votre coffre-fort numérique pour la protection des données.
Evoliz vous permet de gérer vos données et les trier de manière à respecter le RGPD.
Vous avez les bons outils, alors maintenant à vous de jouer :
Un traitement de données personnelles n’est pas nécessairement informatisé : les fichiers papier sont également concernés et doivent être protégés dans les mêmes conditions.
C’est le logiciel de l’entreprise qu’il faut revoir : procédure de validation des contrats, système de captation de la donnée, formation et mise à jour des collaborateurs sur les droits et les obligations sur la protection des données, leur sécurité, et l’usage des données à des fins marketing ou de recrutement.
RGPD : quels sont les risques ?
Le RGPD est un règlement, c’est à dire que son application est obligatoire.
Sur décision de son Président, la Commission peut effectuer des contrôles pouvant prendre 4 formes différentes :
- Le contrôle sur place
- L’audition sur convocation
- Le contrôle en ligne
- Le contrôle sur pièces :
Le RGPD est un règlement européen et concerne donc toutes les sociétés de l’Union Européenne pour les données des européens.
Que vous soyez responsable de traitement ou sous-traitant, vous risquez des sanctions fortes en cas de non application du RGPD, en particulier en cas d’absence de consentement des personnes physiques ou de violation des principes de gestion des données personnelles.
Vous risquez :
- une amende de 20 millions d’euros,
- ou 4% du chiffre d’affaire annuel mondial de votre entreprise
C’est la valeur la plus élevée des deux qui s’applique.
Le RGPD, il est temps de s’en préoccuper sérieusement !
Sources : (economie.gouv.fr – cnil.fr)
