La date d’entrée en vigueur du règlement n°2016/679 sur la protection des données personnelles approche. Ce texte ratifié le 27 avril 2016 par le Conseil de l’Union européenne et le Parlement européen stipule des obligations à honorer par les entreprises. Quelles entreprises sont en fait touchées par le RGPD, et quelles sont leurs obligations pour être conforme à ce nouveau règlement européen ? Que risquent-elles en cas de manquement de ces obligations ?
Testez la conformité de votre entreprise avant le 25 mai 2018 !
Si vous êtes dirigeant d’entreprise, ceci vous concerne. Le respect des premières obligations ci-après suffit pour éviter les sanctions.
- N’attendez pas le 25 mai 2018, date fatidique de l’entrée en vigueur du GDPR, pour vous préparer. Ce serait trop tard.
- Faites la liste de toutes les données personnelles en votre possession. Précisez leur provenance et indiquez-y ceux qui peuvent les voir.
- Revoyez vos avis de confidentialité.
- Choisissez une méthode de gestion du consentement des propriétaires des données que vous détenez. Différentes manières sont proposées par la Commission Nationale de l’Informatique et des Libertés (CNIL) pour rechercher, consigner et gérer leur consentement.
- Mettez à jour les autorisations que vous avez déjà acquises pour qu’elles répondent aux exigences du RGPD.
- Vous avez certainement des procédures de collecte, de traitement et de gestion des données personnelles que vous détenez. Mettez-les également à jour pour qu’elles répondent aux éventuelles demandes de données dans un délai d’un mois.
- Assurez-vous que vos procédures respectent les droits individuels dans tous leurs aspects.
- Tenez-vous prêt à supprimer vos données personnelles à tout moment à la demande de leur propriétaire ou d’une entité qui est en droit de l’exiger. Utilisez un moyen simple. Tenez-vous également disposé à communiquer à tout moment les datas en votre possession à leurs propriétaires, par voie électronique. Elles doivent être exploitables, c’est-à-dire écrites sous une forme couramment utilisée.
- Une fois sûr d’avoir suivi ces commandements, vous pouvez faire appel à votre consultant RGPD pour vérifier votre conformité par un audit RGPD GDPR des informations que vous avez sauvegardées.
Les sanctions encourues
Toute entité qui procède à une analyse de comportement des visiteurs de son site web, quelle qu’en soit la forme, peut s’attendre à une mise en examen à partir du 25 mai 2018.
Une entreprise prise en flagrant délit de non-respect de ses obligations risque une amende s’élevant jusqu’à 4% de son chiffre d’affaires. Le montant à payer peut atteindre les 20 millions d’euros, selon le cas. Aucune tolérance n’est admise.
Les entreprises sont donc les premiers contrôleurs des informations qu’elles détiennent. Elles doivent s’empresser de mettre en place les bonnes dispositions techniques et organisationnelles pour se conformer au GDPR.
Les entreprises concernées par le RGPD
En fait, la Réglementation Générale sur la Protection des Données personnelles ne touche pas seulement les organisations européennes. Elle s’applique aussi à toutes les entités qui fournissent des biens et services à des personnes physiques ou morales qui résident ou exercent dans les pays de l’UE.
Une entreprise dont l’activité principale ou le modèle économique n’a rien à voir avec le traitement de données doit également se conformer au RGPD. Prenons l’exemple d’un fournisseur de produits destinés à la RHF ou Restauration hors foyer. Il est difficile pour cette entreprise d’ignorer les données personnelles de ses clients, ne serait-ce que leurs coordonnées.