R.G.P.D

N’attendez pas qu’il soit trop tard pour vous mettre en conformité.

Le Règlement Général de Protection des Données est un texte réglementaire européen développé pour encadrer le traitement des données de manière égalitaire sur tout le territoire de l’Union Européenne.
Il a pour visée de permettre aux entreprises européennes de développer leurs activités numériques dans un contexte juridique égalitaire et compétitif.
Du fait qu’il est un règlement, le RGPD ne nécessite aucune transposition juridique dans les Etats membres, il devra donc être appliqué de la même manière sur tout le territoire européen.
Le RGPD s’inscrit dans la continuité de la Loi française Informatique et Libertés de 1978 établissant des règles sur la collecte et l’utilisation des données sur le territoire français. Il a été conçu autour de 3 objectifs :
renforcer les droits des personnes
responsabiliser les acteurs traitant des données
crédibiliser la régulation grâce à une coopération renforcée entre les autorités de protection des données.

Dès l’entrée en vigueur du règlement, les entreprises encourent des amendes administratives qui ont été prévues pour être dissuasives et qui peuvent monter jusqu’à 20 millions d’euros ou 4 % du chiffre d’affaires mondial de l’exercice précédent, le montant retenu étant le plus élevé des deux. C’est ce qui est prévu pour des manquements aux principes de base de la gestion de données, comme l’absence de consentement de traitement des données ou de base légale pour le faire, le non-respect des droits individuels, la violation des règles sur le transfert des données, notamment. Un autre palier est prévu, à hauteur de 10 millions d’euros ou 2 % du chiffre d’affaires mondial pour des infractions plus spécifiques (absence de registre de traitement des données personnelles, absence de notification dans les délais d’une faille de sécurité entraînant la perte de données, etc.) .Les dommages et intérêts et le déficit d’image Contrevenir d’une quelconque manière au RGPD est donc largement déconseillé, d’autant qu’aux amendes administratives plutôt dissuasives, pourront aussi venir s’ajouter les demandes de dommages et intérêts émanant des personnes qui choisiront de porter plainte suite à une fuite de leurs données personnelles.Tout mettre en œuvre pour se conformer au RGPD reste donc la meilleure des alternatives.

Plus de renseignements sur le site de la CNIL.

Notre accompagnement pour une mission de mise en conformité RGPD :

  • Cartographie de vos registres
  • registre de traitements
  • Gestion des contrats avec vos sous traitants
  • politique d’accès aux données
  • Politique de confidentialité et mentions légales site internet
  • implémentation des actions de sécurité pour la mise en conformité RGPD.