RGPD et Protection des Données Personnelles : des nouvelles obligations applicables à toutes les entreprises

RGPD et Protection des Données Personnelles : des nouvelles obligations applicables à toutes les entreprises

Nul n’a pu échapper ces derniers mois au fameux « RGPD » - Règlement Général sur la Protection des Données - tant il a fait couler d’encre. Cependant de nombreux chefs d’entreprise pensent ces nouvelles contraintes réservées aux géants du WEB, tandis que d’autres peinent à définir les contours de ces obligations. Nous vous proposons donc de faire le point en quelques questions-réponses afin d’intégrer ces dispositions dans le fonctionnement et le quotidien de votre entreprise, et vous simplifier ainsi la compréhension et la mise en œuvre de ce RGPD.

Qu’est-ce que le RGPD ?

Le Règlement Général sur la Protection des Données, règlement européen – et à ce titre directement applicable au sein de l’Union Européenne - est entré en vigueur le 25 mai 2018.

Le RGPD, entend renforcer les droits des personnes dont les données sont collectées mais aussi les protéger contre la cybercriminalité dont les entreprises peuvent être la cible. Il vise à leur conférer plus de maîtrise sur leurs données personnelles.

Il introduit pour ce faire de nouvelles règles concernant la collecte, la gestion et la sécurité de ces données personnelles.

Quelles sont les données concernées ?

Ce règlement vise l’ensemble des informations permettant l’identification directe ou indirecte d’un individu : un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale et ce, quel qu’en soit le support (fichier informatique ou papier).

Quelles sont les entités ou entreprises concernées ?

Toutes les organisations, qu’elles soient publiques ou privées, quel que soit leur taille ou leur secteur, sont concernées dès lors qu’elles traitent des données personnelles relatives à un résident européen.

Si les géants américains (les « GAFAM ») sont les premiers visés par ces dispositions, celles-ci s’appliquent également à toute entreprise dans la mesure où chacune traite inévitablement chaque jour des données personnelles (fichiers R.H., clients, fournisseurs….).

Votre entreprise, TPE ou PME, est donc directement concernée.

Quels sont les principes et nouveaux droits posés par le RGPD ?

Parmi les principes posés et les nouveaux droits créés afin de renforcer les droits des personnes on peut citer :

  • L’exigence d’un consentement clair des personnes concernées,
  • Le droit à l’oubli, à la purge et à la portabilité des données personnelles,
  • Un renforcement des obligations en matière de sécurité des données,
  • Une responsabilisation accrue des acteurs concernés.

Quelles sont les actions à mener en pratique ?

L’Entreprise devra être en mesure de démontrer qu’elle a pris en compte ces nouvelles exigences concernant les données personnelles et que les procédures internes et outils mis en place garantissent ainsi le respect des principes posés par le RGPD.

Elle doit le cas échéant désigner un Délégué à la Protection des données (ou DPO pour Data Privacy Officer), et tenir un registre des traitements des données personnelles.

Une logique de conformité continue remplace la plupart des formalités préalables de déclaration ou autorisation auprès de la CNIL.

Vous noterez que de nombreuses fonctions sont impactées au sein de l’entreprise (recrutement, traitement de la paye, relations commerciales et contractuelles, informatique…).

Quelles sont les sanctions de la non-conformité ?

Dans cette logique de responsabilisation des acteurs dans le traitement des données personnelles, il est prévu un arsenal de sanctions : de lourdes amendes administratives pouvant atteindre 4 % du chiffre d’affaires annuel mondial ou 20 millions d’Euros, et des sanctions pénales en cas d’atteinte aux droits de la personne.

En sus de ces sanctions pouvant découler d’un contrôle de la CNIL, le responsable de traitement est également susceptible de devoir indemniser toute personne ayant subi un dommage du fait du non-respect des dispositions du RGPD.

Si les principes fondamentaux de la protection des données continueront à faire l’objet de vérifications rigoureuses par la CNIL, celle-ci a fait savoir que, loin de jouer un simple rôle de gendarme, elle fera preuve de souplesse et de pragmatisme et jouera un rôle d’accompagnement concernant les nouvelles obligations et les nouveaux droits résultant du RGPD.

Dans cette optique, et consciente du poids de cette mise en conformité pour les TPE et PME elle a d’ores et déjà mis en place un certain nombre d’outils devant permettre à toutes les entreprises d’intégrer les principes posés par le RGPD.

Quoi qu’il en soit les enjeux sont tels que votre entreprise ne peut faire l’impasse sur cette mise en conformité et doit dès maintenant se « mettre en ordre de marche » et adopter les bons réflexes.

Au-delà des sanctions évoquées, une telle mise en conformité contribuera à l’amélioration et l’optimisation de votre organisation et à la valorisation de l’image de votre entreprise.

Nos avocats se tiennent à votre disposition pour toute question ou complément d'information.

L’objectif des avocats de FIDUCIAL Sofiral : contribuer à sécuriser vos processus et à faire de votre entreprise un acteur responsable dans le domaine sensible des données personnelles.

Pour tout savoir du RGPD, retrouvez notre dossier complet "Le RGPD, pour moi aussi". Retrouvez toutes nos offres de conseils et accompagnement juridiques sur notre site.

Disposez de CGV personnalisées et adaptées à votre activité avec votre cabinet d'avocats FIDUCIAL Sofiral.

En savoir plus