Cabinet d’Expertise-Comptable et de Commissariat aux Comptes

RGPD : respect et mise en place au sein de mon entreprise

Le RGPD, comment le mettre en place et le respecter au sein de mon entreprise ? 

 RGPD. Depuis 5 ans, nous voyons souvent cet acronyme sans toujours bien savoir à quoi il correspond et se rapporte. Le RGPD, c’est tout simplement le Règlement Général sur la Protection des Données. Né d’une réglementation européenne, il oblige entreprises et organisations à prendre des mesures de protection des données personnelles collectées. 

A quoi correspond une donnée personnelle ? 

La CNIL (Commission, National de l’informatique et des Libertés) définit une donnée personnelle comme toute information se rapportant à une personne physique identifié ou identifiable. Il peut s’agir d’une information directe comme un nom ou un prénom, ou d’une information indirecte comme une adresse postale, un numéro client… 

Dès lors que ces informations permettent d’identifier une personne, un traitement des données personnelles est mis en place. 

C’est pour cela que depuis le 25 mai 2018, le RGPD a vu le jour. Il vient renforcer la protection des données personnelles sur l’ensemble des pays membres de L’Union européenne. Les articles officiels sont à retrouver sur le site de la CNIL. Rapportez-vous au règlement n°2016/679. 

Bon à savoir : Le RGPD stocke en grande partie des données numériques mais les fichiers papiers sont également conservés pour faire face à l’accroissement du numérique et aux différentes infractions qui peuvent être commises. 

Qui sont les acteurs du RGPD ? 

Ils sont multiples : entreprises, associations, administrations… tout acteur qui collecte et traite des données personnelles d’une personne résidant au sein d’un pays de l’Union européenne, on parle alors de mise en place du RGPD. 

Bon à savoir : Pour appliquer au mieux le RGPD, la CNIL a réalisé un guide destiné aux petites et moyennes entreprises pour sensibiliser au RGPD. Cet outil reprend son but ainsi que les différentes notions des données personnelles et partage des conseils sur les actions à mettre en place pour sa bonne pratique. 

Quelles sont les règles du RGPD ? 

4 grands principes sont fondamentaux au bon déroulement du RGPD : 

  • Le consentement : Un écrit clair et explicite doit être réalisé avant toute collecte ou traitement. 
  • Le droit à l’effacement : Si la vie privée d’une personne est atteinte il a tout à fait le droit de demander le retrait de tout document le concernant, c’est-à-dire photo, vidéo ou encore enregistrement. 
  • La finalité : Lorsqu’une donnée est collectée, elle doit être destinée à un rôle bien précis (par exemple : l’adresse postale d’un client afin d’effectuer la livraison de son colis). Aucune donnée personnelle ne peut être collectée dans le but d’être utilisée ultérieurement. 
  • La confidentialité et la sécurité : Face au grand nombre de données personnelles piratées ou perdues, la sécurité des données doit être interrogée. Ce avant même la mise en place, organisationnelle et technique, du RGPD. 

Quelles astuces à connaitre ?

Bon à savoir : Depuis la création du RGPD, en justifiant de son identité, il est possible d’effectuer une demande sur les informations d’accès, de s’opposer ou de modifier nos données personnelles en s’adressant au DPO, le responsable à la protection des données que toute entreprise doit avoir désigné. Si toutefois aucune réponse n’est intervenue ou qu’elle ne nous convient pas, il sera alors possible de saisir la CNIL. En cas de non-respect, l’amende peut s’élever jusqu’à 20 millions d’euros dans certains cas ou jusqu’à 4% du chiffre d’affaires annuel de l’année précédente. 

Bon à savoir : Vous souhaitez en savoir davantage sur les données et la CNIL ?  Cet article est fait pour vous ! 

 

#TOURISME "Mon activité est malmenée, quelles clés pour aller de l'avant ?"