- Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016
- Pour assurer un meilleur contrôle des données personnelles et renforcer le droit des personnes, le Règlement Général de la Protection des Données (RGPD) a été mis en application depuis le 25 mai 2018.
- Tout organisme traitant des données personnelles doit se conformer au RGPD.
Le traitement de données personnelles peut ne pas être informatique, ainsi les documents papier sont soumis aux mêmes conditions de protection
Une donnée personnelle, c’est quoi ?
Toute information, qui peut identifier une personne (ex. nom, donnée physique, physiologique, génétique, psychique, économique, culturelle, sociale, la voix, une photo, lieu de résidence, no d’immatriculation, no de téléphone, photographie, date de naissance, commune de résidence, empreinte digitale, adresse IP, ADN, numéro de sécurité sociale, donnée biométrique, ensemble d’informations permettant de discriminer une personne au sein d’une population tels que, profession, sexe, âge…)
Une donnée personnelle, c’est quoi ?
Toute information, qui peut identifier une personne (ex. nom, donnée physique, physiologique, génétique, psychique, économique, culturelle, sociale, la voix, une photo, lieu de résidence, no d’immatriculation, no de téléphone, photographie, date de naissance, commune de résidence, empreinte digitale, adresse IP, ADN, numéro de sécurité sociale, donnée biométrique, ensemble d’informations permettant de discriminer une personne au sein d’une population tels que, profession, sexe, âge…)
LES SANCTIONS SOURCES CNIL
Suite à un contrôle ou une plainte, en cas de méconnaissance de la loi et des dispositions du RGPD par les personnes responsables de traitement et les sous-traitants, la formation restreinte de la CNIL peut prononcer des sanctions à l’égard des responsables qui ne respecteraient pas ces textes.
Avec le RGPD (Règlement Général de la Protection des Données), le montant des amendes peut s’élever jusqu’à 20 millions d’euros ou pour une entreprise jusqu’à 4 % du chiffre d’affaires annuel. Ces sanctions peuvent être annoncées publiquement.
Lorsque des manquements au RGPD sont reconnus par la CNIL, elle peut :
- Prononcer un rappel à l’ordre
- Limiter temporairement ou définitivement un traitement
- Enjoindre de mettre le traitement en conformité, y compris sous astreinte
- Ordonner de satisfaire aux demandes d’exercice des droits des personnes, y compris sous astreinte
- Suspendre les flux de données
- Prononcer une amende administrative.
CELA CONCERNE QUI ?
Le RGPD s’applique pour les entreprises, associations, collectivités publiques et privées, qui sont en charge de gérer des données personnelles. Cela concerne également tous les sous-traitants qui gèrent les données personnelles pour le compte de tous autres organismes.
Ainsi, tous les sous-traitants ont l’obligation de garantir la protection des données qui leur sont confiées. Ils doivent permettre aux personnes concernées par ces données personnelles, de les maîtriser en leur procurant des droits d’accès, d’effacement, d’opposition, de rectification, etc…
Exemple : Un expert-comptable collectant et traitant vos données personnelles ainsi que les données personnelles de ses employés, est doublement concerné.
Vous devez améliorer la sécurité des données au sein de votre entreprise
L’actualité rapporte un nombre de plus en plus important de faiblesse en terme de sécurité avec des d’attaques informatiques. Ces dernières peuvent avoir des conséquences très graves sur l’activité des sociétés. Le niveau de sécurité de l’entreprise dans sa globalité est posé, il en découle que les données personnelles doivent faire l’objet de mesures de sécurité spécifiques, informatiques et physiques.
Pour développer votre activité, vous devez rassurer vos clients et donneurs d’ordre sur les mesures de protection que vous avez appliquées.
Dans tous les domaines d’activité, les clients seront très attentifs à la mise en place du RGPD par leurs prestataires. Il s’agit donc d’un sujet primordial pour les sous-traitants qui traitent des données personnelles, à la fois pour maintenir leurs relations commerciales existantes mais également pour en conquérir de nouvelles. En respectant le RGPD, vous aurez un avantage sur vos concurrents.