RGPD

Pragma – RGPD

Règlement Général de Protection des Données (RGPD) : Audit et Conseil

 

RGPD : Votre structure est-elle concernée* ?

Oui, c’est certain car toutes les organisations, publiques ou privées, sociétés ou associations, ou autres, employant des salariés ou n’en employant pas, sont concernées par le RGPD , le Règlement Général de Protection des Données.

Le règlement s’applique à tous les organismes établis sur le territoire de l’Union Européenne, mais aussi à tout organisme implanté hors de l’UE mais dont l’activité cible directement des résidents européens.

Important: le RGPD concerne également les sous-traitants, c’est-à-dire toute structure qui traiterait ou collecterait des données pour le compte d’une autre entité.

Une donnée personnelle et un traitement de données personnelles : qu’est-ce que c’est ?

Une donnée personnelle est définie par la CNIL comme » toute information se rapportant à une personne physique identifiée ou identifiable » .

Il existe 2 types d’identifications :

  • Identification directe (nom, prénom etc.)
  • Identification indirecte (identifiant, numéro etc.).

Lorsqu’une opération ou un ensemble d’opérations portant sur des données personnelles sont effectuées, on considère qu’il s’agit de traitement de données.

La CNIL donne les actions suivantes à titre d’exemple du traitement des données :

  • Tenue d’un fichier de ses clients
  • Collecte de coordonnées de prospects via un questionnaire
  • Mise à jour d’un fichier de fournisseurs.

Contrairement à ce que certain(s) pensent, vous êtes également concernés si :

  • Vous possédez et traitez un fichier contenant des informations personnelles sur les membres de votre association ou de votre structure
  • Vous gérez une base de données contacts à qui vous adressez des mails ou des newsletters
  • Vous stockez les données personnelles de vos salariés et de vos bénévoles

Mais qu’est-ce que le RGPD ?

Le Règlement Général de Protection des Données (RGPD en France et GPDR dans le reste de l’Europe) est un texte réglementaire européen qui encadre le traitement des données et renforce la protection des consommateurs sur tout le territoire de l’Union Européenne. Il est entré en application le 25 mai 2018.

Le RGPD alourdit les obligations issues de la Loi française Informatique et Libertés (1978) établissant des règles sur la collecte et l’utilisation des données sur le territoire français.

Il a été conçu autour de 3 objectifs :

  • Renforcer les droits des personnes.
  • Responsabiliser les acteurs traitant des données.
  • Crédibiliser la régulation grâce à une coopération renforcée entre les autorités de protection des données.

Que signifie la mise en conformité RGPD ?

Que signifie « la mise en conformité RGPD » ?
La CNIL délivre 4 bons réflexes pour appliquer le Règlement Général de Protection des Données.
Il est à noter que ces actions doivent perdurer dans le temps pour être efficaces :

  • Constituez un registre de vos traitement de données
  • Faites le tri dans vos données (ne collectez que les données vraiment nécessaires)
  • Respectez le droit des personnes en matière de consultation, de rectification ou de suppression des données
  • Sécurisez vos données

Des contrôles très stricts ont été menés depuis fin mai 2019, après une 1ère année de sensibilisation, car le nombre de plaintes émanant d’utilisateurs a littéralement explosé depuis l’entrée en vigueur du Règlement Général de Protection des Données.
Mais cet organisme de régulation a prévenu que ces contrôles allaient encore s’intensifier et ce, vers toutes les tailles d’entreprise…

Nous vous recommandons de vous mettre dès que possible en conformité si vous n’avez pas encore initié de démarche RGPD, ou de réaliser dès que possible un audit de conformité du dispositif que vous auriez déjà instauré au sein de votre structure.

Oui le RGPD s’applique véritablement à toute structure récoltant des données personnelles sur ses clients, ses utilisateurs ou ses adhérents. :

  • Le Cordographe est un nouveau service numérique innovant créé par Pragma, au cours duquel nous réalisons différents diagnostics sur la conformité de l’entreprise à ses principales obligations légales. Le RGPD en fait partie.
  • Vous pouvez également nous contacter via ce formulaire pour recevoir de plus amples informations sur ses conditions et son déroulement.
  • Ou nous téléphoner au 0262 53 17 14 pour en parler ensemble.(*texte de source officielle: www.economie.gouv.fr /Cnil – Le Règlement Général de Protection des Données)

RGPD

Votre Pragm’Avocat référent

Laetitia Rigault - Cabinet d'avocats à la Réunion

Laetitia RIGAULT

Avocate associée

 

Apporter à mes clients les clés juridiques.

Mon rêve de petite fille était d’être médecin. Mais j’ai eu des doutes sur ma capacité à faire face à la vue du sang. Je serai donc médecin des entreprises !

Newsletter