Toute entreprise se doit de se poser cette question : Comment faire en sorte que les données sensibles ou les données à caractère personnel soient bien collectées et traitées ? Depuis le 25 mai 2018, il est impératif de respecter le règlement général sur la protection des données personnelles. S’imposant comme une vraie contrainte et un challenge pour les entreprises, il assure le respect des droits et libertés des personnes concernées !

L’importance du nouveau règlement sur la protection des données 

Le RGPD porte essentiellement sur des traitements de données personnelles respectueux des droits des personnes et une protection des données à caractère personnel. De plus, avec l’adoption de l’ère du numérique par la totalité des citoyens, la sécurité des données est un enjeu important. 

Ses objectifs ?

  • Assurer des traitements de données à caractère personnel totalement respectueux de la loi ;
  • Renforcer les droits des personnes concernées ;
  • Responsabiliser les acteurs : Entreprise, responsable du traitement et sous-traitants ;
  • Renforcer les sanctions sur tout le territoire, et en France, respecter les décisions de l’autorité de contrôle qu’est la Cnil (commission nationale informatique et libertés).

Non conformité rgpd : Ce que la violation entraîne

Les amendes administratives

Il s’agit de sanctions pécuniaires, augmentant en fonction de la gravité de la situation relative à la collecte de données. Elles peuvent aller jusqu’à 2% du CA mondial de l’entreprise ou jusqu’à 4% pour un traitement de données personnelles non respectueux des dispositions du règlement européen. 

Cet article vous donnera plus d’infos sur la non-conformité rgpd.

Les sanctions pénales

Elles allient amende et peine privative de liberté. A la discrétion de chaque pays, elles sont plutôt prévues par le code pénal. En France, c’est l’article 226-16 qui réclame une peine de prison pouvant aller jusqu’à 5 ans et une amende de 300 000 euros.

Les grandes mesures mises en place quant aux données personnelles

Cerner tout traitement des données des personnes physiques

Les entreprises doivent être capables de prouver et de garantir que le traitement des données à caractère personnel est conforme et bien sécurisé. Il doit être traçable afin de justifier le suivi de bonnes méthodes en termes de manipulation des données personnelles : stockage, collecte, usage, effacement, transferts…

Etendre les obligations aux sous-traitants

Les organismes effectuant un traitement des données ne sont pas les seuls à devoir garantir la mise en conformité avec le RGPD. Les sous-traitants doivent aussi respecter les dispositions du RGPD et les entreprises doivent sélectionner un prestataire répondant aux exigences de la règlementation sur la protection des données.

Engager un DPO ou délégué à la protection des données

Le RGPD incite les entreprises à collaborer avec un data protection officer. Il existe 3 situations au cours de laquelle où cette option est à envisager :

  • Les organismes publics ;
  • Les organismes manipulant les données à grande échelle ;
  • Les sociétés manipulant les données sensibles.

Le DPO va piloter la gestion et le traitement des données. Il doit garantir le respect des diverses obligations juridiques.

Comme la collecte des données est bien encadrée, il est n’est pas possible de récupérer les données personnelles sans un accord clair et précis de la personne concernée. De plus, le DPO doit tenir un registre des traitements

Garantir le respect des droits des personnes

Le RGPD, outre le droit d’accès ou de rectification des données, impose de respecter d’autres droit des personnes :

  • Le droit à la portabilité des données, stipulant qu’une personne concernée peut transmettre ses données à une autre entreprise ;
  • Le droit à l’oubli permettant de demander la destruction de ses données, surtout si la durée de conservation dépasse ;
  • Le droit à la protection des données sur mineur qui oblige les entreprises à recevoir un accord du tuteur ou du représentant légal pour collecter les données d’un jeune public.

2

  • Protection des données personnelles et Sécurité nationale: Quelles garanties juridiques dans l'utilisation du numérique ?
  • 2 ans extension de garantie (B2B) pour un équipement d'espaces de stockage de données de 600 EUR à 649,99 EUR
    Protection continue pour les pannes qui ont lieu après l'expiration de la garantie légale de deux ans: cette couverture répondra à vos besoins si vous recherchez une police d'assurance qui offre à votre produit une couverture supplémentaire de 2 ans pour les pannes mécaniques et électriques permettant jusqu'à trois réparations au cours de toute période consécutive de 12 mois. Pas de coûts supplémentaires : vous ne paierez pas de franchise, de pièces, de main-d'œuvre ou de rappel sur votre demande. Couvre l'utilisation professionnelle/commerciale : Valable uniquement pour les produits achetés sur Amazon Business. Processus de déclaration de sinistre facile : effectuez une demande par courrier électronique ou par téléphone. Si votre produit ne peut être réparé, il sera soit remplacé, soit une carte cadeau électronique Amazon d'une valeur équivalente à celle d'un remplacement sera émise. Annulez à tout moment : remboursement intégral dans les 2 ans si aucun sinistre n’a été déclaré, remboursement au prorata par la suite, moins les frais. Cette couverture est réservée aux résidents de la France métropolitaine (hors Monaco) et de la Belgique âgés de plus de 18 ans. Pour une description complète du produit, veuillez lire le document d'information sur les produits d'assurance et les conditions générales de la police en suivant le(s) lien(s) fourni(s). Enfin, veuillez noter qu'un autre produit d'assurance dont les conditions sont différentes peut être disponible sur notre site web lorsque vous y accédez par un ordinateur portable ou de bureau.
Catégories : high-tech