Focus sur le RGPD

Le Règlement Général sur la Protection des Données a été mis en place par l’Union Européenne pour harmoniser et normaliser les différentes lois qui existent dans les pays de l’UE, sur la protection des données personnelles.

En Mai 2018, le RGPD entrera en vigueur dans le droit français, il sera d’application immédiate et ne nécessitera aucune loi de transposition.

Votre entreprise sera obligatoirement concernée à partir du moment où vous collectez et traitez des données personnelles : informations à caractère personnel concernant vos salariés, fichiers clients, collecte d’informations sur votre site internet, etc…

Vous devez rapidement procéder à un audit de vos traitements existants afin de vérifier les modalités de recueil du consentement : Il y a fort à craindre que les traitements mis en œuvre après une décision d’autorisation de la CNIL soient désormais soumis à une analyse d’impact (DPIA pour Data Protection Impact Assessment) : il s’agit d’une analyse de risques orientée uniquement vers ceux ayant potentiellement un impact sur la liberté et les droits des personnes.

Il s’agira ensuite de mettre à jour les mesures de sécurité. Le RGPD impose en effet au Responsable de traitement de prendre des « mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au risque ».

Outre la mise en œuvre de ces étapes, il sera primordial, en interne, de documenter, les actions de mise en conformité, afin de pouvoir les justifier, en cas de contrôle par les autorités : c’est le principe d’accountability, qui est un des principes clé du RGPD.