Le RGPD entre en vigueur le 25 mai 2018 !

Le nouveau Règlement européen sur la protection des données (RGPD) entrera en vigueur le 25 mai 2018 dans toute l’Union européenne (UE). À partir de cette date, le RGPD sera directement applicable à tous les acteurs actifs sur le territoire de l’Union européenne.

Le RGPD, c’est quoi ?

Les nouvelles règles consistent à donner aux citoyens plus de contrôle sur leurs données personnelles, à responsabiliser davantage les entreprises tout en réduisant leurs charges déclaratives et à renforcer le rôle des autorités de protection des données.

Le RGPD, en quoi ça me concerne ?

Le RGPD s’applique à tout «traitement de données personnelles, automatisé en tout ou en partie, ainsi qu’au traitement non automatisé de données à caractère personnel qui sont contenues ou pourraient être contenues dans un fichier» (art. 2 § 1 RGPD). Il concerne toutes les données personnelles se rapportant à des personnes physiques identifiées ou identifiables dans l’UE, même indirectement (identité, coordonnées, numéro identifiant, données de localisation, informations relatives à la vie professionnelle, habitudes de consommation, adresse IP…).

Vous utilisez des données de salariés, de clients personnes physiques, etc. ? Ça vous concerne !!!

Vous devrez assurer à ces personnes le respect de plusieurs droits :

L’article 12 RGPD oblige le responsable de traitement à prévoir des procédures et des mécanismes permettant à la personne concernée d’exercer ses droits.

• Le droit à l’information
• Le droit d’accès
• Le droit de rectification (article 16 RGPD)
• Le droit d’effacement ou « droit à l’oubli »
• Le droit à la limitation du traitement
• L’obligation de notification du responsable
• Le droit à la portabilité des données
• Le droit d’opposition
• Le droit de ne pas être soumis à une décision individuelle automatisée
• Le droit à la communication d’une violation de données à caractère personnel

Et concrètement, je fais quoi ?

Le Règlement prévoit notamment les obligations suivantes :

• La nomination d’un responsable du traitement des données (toute personne physique ou morale, autorité publique, service ou autre organisme qui seul ou conjointement avec d’autres, détermine et contrôle les finalités du traitement).
• Eventuellement, la désignation d’un Data Protection Officer (D.P.O.)
• L’identification des types de données traitées et la cartographie de ces données (où se trouvent-elles ? avec qui sont-elles échangées ?)
• Un registre des activités de traitement (sous forme électronique) effectuées sous la responsabilité du RT doit être tenu, pour chaque type de traitement et finalité (ex : R.H., dossiers clients, prospection, etc.)
• Le principe de responsabilité va de pair avec l’approche basée sur le risque, selon laquelle le responsable du traitement va désormais devoir apprécier de façon objective la probabilité et le degré de risque encouru pour les droits et libertés des individus lorsqu’il entame un traitement. Le responsable de traitement devra ainsi mettre en place des mécanismes et des systèmes de contrôle au sein de son entité pour garantir la conformité du traitement pendant toute sa durée et pour en conserver la preuve (principe d’accountability)

• Une analyse d’impact sur la protection des données doit être effectuée lorsqu’un traitement est susceptible d'engendrer un risque élevé pour les droits et libertés des personnes concernées.

Et vous, où en êtes-vous dans la mise en conformité au RGPD ?

Si votre entreprise ne s’est pas encore préparée au RGPD, qui va entrer en vigueur le 25 mai prochain, contactez-nous !

JUROPE  se tient à votre disposition pour vous assister dans la mise en place du RGPD.