La date d'entrée en vigueur du règlement n°2016/679 sur la protection des données personnelles approche. Ce texte ratifié le 27 avril 2016 par le Conseil de l'Union européenne et le Parlement européen précise les obligations que les entreprises doivent respecter. Quelles entreprises sont concernées par le RGPD et quelles sont leurs obligations pour se conformer à ce nouveau règlement européen? Que risquent-ils s'ils ne respectent pas ces obligations?
Testez la conformité de votre entreprise d'ici le 25 mai 2018!
Si vous êtes chef d'entreprise, cela vous concerne. Le respect des premières obligations ci-dessous suffit pour éviter les sanctions.
– N'attendez pas le 25 mai 2018, date fatidique de l'entrée en vigueur du RGPD, pour vous préparer. Ce serait trop tard. – Lister toutes les données personnelles en votre possession. Précisez leur origine et indiquez qui peut les voir. – Consultez vos avis de confidentialité. – Choisissez une méthode pour gérer le consentement des propriétaires des données dont vous disposez. La Commission Nationale de l'Informatique et des Libertés (CNIL) propose différents moyens de recueillir, d'enregistrer et de gérer votre consentement. – Mettez à jour les autorisations que vous avez déjà acquises pour vous conformer aux exigences du RGPD. – Assurance disposant de procédures de collecte, de traitement et de gestion des données personnelles qu'elle détient. Mettez-les également à jour pour répondre à toute demande de données dans un délai d'un mois. – Assurez-vous que vos procédures respectent les droits individuels sous tous leurs aspects. – Être prêt à supprimer vos données personnelles à tout moment à la demande de son propriétaire ou d'une entité qui a le droit de l'exiger. Utilisez un formulaire simple. Soyez également disposé à communiquer les données en votre possession à leurs propriétaires à tout moment, par voie électronique. Ils doivent être utilisables, c'est-à-dire rédigés sous une forme couramment utilisée. – Une fois que vous êtes sûr d'avoir suivi ces commandements, vous pouvez faire appel à votre consultant RGPD pour vérifier votre conformité avec un audit RGPD RGPD des informations que vous avez enregistrées.
les peines encourues
Toute entité qui effectue une analyse comportementale des visiteurs de son site Web, sous quelque forme que ce soit, peut s'attendre à une mise en examen à compter du 25 mai 2018.
Une entreprise prise en flagrant délit de non-respect de ses obligations s'expose à une amende pouvant aller jusqu'à 4% de son chiffre d'affaires. Le montant à payer peut atteindre 20 millions d'euros, selon les cas. Aucune tolérance autorisée.
Par conséquent, les entreprises sont les principaux responsables du traitement des informations qu'elles détiennent. Ils doivent se précipiter pour mettre en place les dispositifs techniques et organisationnels appropriés pour se conformer au RGPD.
Entreprises concernées par le RGPD
En effet, le Règlement Général sur la Protection des Données ne concerne pas que les organisations européennes. Elle s'applique également à toutes les entités qui fournissent des biens et des services à des personnes physiques ou morales résidant ou opérant dans les pays de l'UE.
Une entreprise dont l'activité principale ou le modèle économique n'a rien à voir avec le traitement de données doit également se conformer au RGPD. Prenons l'exemple d'un fournisseur de produits destinés à la RHF ou à la restauration hors domicile. Il est difficile pour cette entreprise d'ignorer les données personnelles de ses clients, y compris leurs coordonnées.