Toute entreprise se doit de se poser cette question : Comment faire en sorte que les données sensibles ou les données à caractère personnel soient bien collectées et traitées ? Depuis le 25 mai 2018, il est impératif de respecter le règlement général sur la protection des données personnelles. S’imposant comme une vraie contrainte et un challenge pour les entreprises, il assure le respect des droits et libertés des personnes concernées !
L’importance du nouveau règlement sur la protection des données
Le RGPD porte essentiellement sur des traitements de données personnelles respectueux des droits des personnes et une protection des données à caractère personnel. De plus, avec l’adoption de l’ère du numérique par la totalité des citoyens, la sécurité des données est un enjeu important.
Ses objectifs ?
- Assurer des traitements de données à caractère personnel totalement respectueux de la loi ;
- Renforcer les droits des personnes concernées ;
- Responsabiliser les acteurs : Entreprise, responsable du traitement et sous-traitants ;
- Renforcer les sanctions sur tout le territoire, et en France, respecter les décisions de l’autorité de contrôle qu’est la Cnil (commission nationale informatique et libertés).
Non conformité rgpd : Ce que la violation entraîne
Les amendes administratives
Il s’agit de sanctions pécuniaires, augmentant en fonction de la gravité de la situation relative à la collecte de données. Elles peuvent aller jusqu’à 2% du CA mondial de l’entreprise ou jusqu’à 4% pour un traitement de données personnelles non respectueux des dispositions du règlement européen.
Cet article vous donnera plus d’infos sur la non-conformité rgpd.
Les sanctions pénales
Elles allient amende et peine privative de liberté. A la discrétion de chaque pays, elles sont plutôt prévues par le code pénal. En France, c’est l’article 226-16 qui réclame une peine de prison pouvant aller jusqu’à 5 ans et une amende de 300 000 euros.
Les grandes mesures mises en place quant aux données personnelles
Cerner tout traitement des données des personnes physiques
Les entreprises doivent être capables de prouver et de garantir que le traitement des données à caractère personnel est conforme et bien sécurisé. Il doit être traçable afin de justifier le suivi de bonnes méthodes en termes de manipulation des données personnelles : stockage, collecte, usage, effacement, transferts…
Etendre les obligations aux sous-traitants
Les organismes effectuant un traitement des données ne sont pas les seuls à devoir garantir la mise en conformité avec le RGPD. Les sous-traitants doivent aussi respecter les dispositions du RGPD et les entreprises doivent sélectionner un prestataire répondant aux exigences de la règlementation sur la protection des données.
Engager un DPO ou délégué à la protection des données
Le RGPD incite les entreprises à collaborer avec un data protection officer. Il existe 3 situations au cours de laquelle où cette option est à envisager :
- Les organismes publics ;
- Les organismes manipulant les données à grande échelle ;
- Les sociétés manipulant les données sensibles.
Le DPO va piloter la gestion et le traitement des données. Il doit garantir le respect des diverses obligations juridiques.
Comme la collecte des données est bien encadrée, il est n’est pas possible de récupérer les données personnelles sans un accord clair et précis de la personne concernée. De plus, le DPO doit tenir un registre des traitements
Garantir le respect des droits des personnes
Le RGPD, outre le droit d’accès ou de rectification des données, impose de respecter d’autres droit des personnes :
- Le droit à la portabilité des données, stipulant qu’une personne concernée peut transmettre ses données à une autre entreprise ;
- Le droit à l’oubli permettant de demander la destruction de ses données, surtout si la durée de conservation dépasse ;
- Le droit à la protection des données sur mineur qui oblige les entreprises à recevoir un accord du tuteur ou du représentant légal pour collecter les données d’un jeune public.
2
-
Lot de tampons à rouleau de protection contre le vol d'identité | Bloqueur d'informations et défenseur de donnéesDurable : fabriqué à partir de matériau PP robuste, ce tampon à rouleau de protection d'identité garantit une action de traction lisse et douce sans fuite d'huile, offrant un retrait uniforme de la peinture pour une couverture efficace. Facile à utiliser : couvre parfaitement les données personnelles, gain de temps et respectueux de l'environnement, glisse en douceur pour une utilisation rapide. Superpositions lisses pour vous faire gagner du temps et garantir une couverture complète. Design respectueux de l'environnement qui roule d'avant en arrière en douceur pour une utilisation rapide. Portable et compact : le design léger et compact de ce tampon à rouleau de protection d'identité garantit sans effort la sécurité de vos informations privées, offrant une solution de poche pour un transport facile à l'extérieur. Large gamme d'utilisations : masquez en toute sécurité les adresses sur les reçus de messagerie, les enveloppes et les billets avec notre tampon à rouleau, conçu pour une large application sur des surfaces inégales, y compris les boîtes. Protection de l'identité : notre tampon à rouleau garantit que vos informations personnelles restent privées en utilisant une technologie d'impression exclusive pour les rendre indiscernables, offrant une protection idéale de la vie privée. -
Lewis-Plast Lot de 50 carnets d'accidents A4 – obligatoire pour les lieux de travail, conforme à la protection des données, instructions d'utilisation claires (français non garanti) – Conservez unInstructions d'utilisation claires (français non garanti) Exigence obligatoire pour les lieux de travail Instructions incluses pour la tenue de dossiers Enregistrement des informations sur les accidents dans le cadre de leur gestion de la santé et de la sécurité Conforme à la protection des données
