Le 27 décembre 2023, AMAZON FRANCE LOGISTIQUE a été sanctionnée par la Commission Nationale de l’Informatique et des Libertés (ci-après « CNIL »), à hauteur ...
CAP SUR LE RGPD
UN CABINET QUI VOUS ACCOMPAGNE DANS VOTRE MISE EN CONFORMITÉ AU RGPD
Le Règlement général sur la protection des données (RGPD) est la réforme européenne la plus importante sur la protection des données personnelles.
Il entre en application le 25 mai 2018 et a vocation à s’appliquer à toutes les entreprises, associations, particuliers, organismes publics établis dans l’UE qui traitent des données personnelles. Ce règlement s’applique également aux mêmes acteurs lorsqu’ils ne sont pas établis sur le territoire de l’UE dans la mesure où ils ciblent des résidents européens.
Le RGPD constitue un défi majeur pour les entreprises qui traitent des données personnelles en ce qu’il responsabilise considérablement les acteurs (principe d’Accountability, Privacy by design & by default, minimisation, registre des activités de traitement etc…), et qu’il renforce les droits des personnes concernées par le traitement en créant de nouveaux droits (droit d’accès, droit à l’effacement, droit d’opposition, droit à la portabilité…) qu’il conviendra de respecter.
Les sanctions en cas de non-conformité au RGPD peuvent s’élever jusqu’à 20 000 000 euros ou dans le cas d’une entreprise jusqu’à 4% du chiffre d’affaires annuel mondial.
Votre enjeu principal ? Définir votre programme de mise en conformité au RGPD et le mettre en application.
QU'EST CE QU'UNE DONNÉE PERSONNELLE, UN TRAITEMENT, UNE FINALITÉ ?
La question à se poser : quelle information détenez-vous sur cette personne ?
Une donnée personnelle est une information qui permet d’une manière ou d’une autre d’identifier une personne.
Exemples : son nom, son prénom, sa photo, son adresse email, son adresse postale, ses données bancaires, sa plaque d’immatriculation, son adresse IP, un identifiant etc…
La question à se poser : que faites-vous de cette information ?
Un traitement est le fait d’utiliser une donnée, de quelque manière que ce soit.
Exemples : conserver l’adresse email d’un client, stocker les données bancaires d’un fournisseur dans votre système informatique, enregistrer une adresse IP, un numéro de téléphone etc.
La question à se poser : pourquoi traitez-vous des données et pour quel objectif ?
Une finalité est la raison / l’objectif pour lequel vous avez besoin de traiter des données personnelles.
Exemples :
- Gestion administrative du personnel
- Mise à disposition d’outils informatiques
- Formation du personnel
- Gestion des clients (commandes, contrats, SAV)
- Prospection commerciale
- Gestion des commandes et factures des fournisseurs
- Contrôle d’accès à votre entreprise (badge, biométrie)
- Vidéosurveillance des locaux
Application 1 : si vous avez besoin du nom, prénom, adresse mail d’un client ou d’un prospect pour lui envoyer une newsletter, vous traitez des données personnelles pour une finalité de prospection commerciale.
Application 2 : si vous avez besoin de filmer une personne pour contrôler l’accès à vos locaux, vous traitez ses données personnelles (son image) pour une finalité de vidéosurveillance des locaux.
AVEZ-VOUS ?
- Connaissance de l’intégralité de vos traitements de données personnelles ?
- Conscience des règles qui s’appliquent aux données que vous traitez ?
- Un contrôle sur les données personnelles traitées ?
- Réalisé un registre des traitements de données personnelles ?
- Assuré un niveau de confidentialité et de sécurité suffisant pour vos données compte tenu des exigences de la réglementation applicable ?
- Encadré suffisamment vos transferts de données en dehors de l’Union européenne ?
- Identifié l’intégralité de vos sous-traitants ?
- Rédigé/modifié vos contrats de sous-traitance ?
- Mis en place des procédures et politiques de manière à respecter le principe d’accountability ?
- Une procédure vous permettant de notifier sans délai les failles de sécurité à l’autorité de contrôle ?
- Mis en place une gouvernance de vos données personnelles ?
LES 3 ÉTAPES CLEFS POUR VOUS METTRE EN CONFORMITÉ AU RGPD
DE LA NÉCESSITÉ DE FAIRE APPEL A UN AVOCAT
Seul un cabinet d’avocats peut vous garantir une assistance à la mise en conformité qui soit pleinement efficace et opposable à la CNIL
Pourquoi un avocat pour cet accompagnement ?
- Seul l’avocat pourra vous garantir la protection du secret professionnel lors du diagnostic de vos opérations de traitement
- Seul l’avocat garantit chacune de ses préconisations par une responsabilité financière à hauteur de 3 M€
- Seul l’avocat sera en mesure de vous défendre et de vous représenter devant les autorités judiciaires ainsi que devant la CNIL
- Un accompagnement par un consultant peut faciliter le management de projet mais ne pourra en aucun cas assurer une quelconque expertise juridique
Pourquoi choisir PLR Avocats ?
- Une forte expertise en données personnelles partagée par une équipe de plus de 20 personnes
- Une mise en conformité « à la carte » en fonction des besoins et priorités de chaque client
- Une approche opérationnelle et parfaitement adaptée à vos besoins stratégiques en fonction de votre structure (Start-up, ETI, grand groupe)
- Correspondant Informatique et libertés depuis 6 ans
NOS DERNIERS ARTICLES DE BLOG RGPD
En 2022, la Commission nationale de l’informatique et des libertés (ci-après la « CNIL ») établissait un plan stratégique sur deux ans, visant à adapter son ...
Depuis la décision d’invalidation du Privacy Shield par la Cour de Justice de l’Union Européenne le 16 juillet 2020, le transfert de données des Etats membres de l’Union européenne vers les Etats-U...
