RGPD-GRPD

Oui, le RGPD-GDPR concerne l’ensemble des organismes publics et privés qui collectent et traitent des données personnelles émanant d’individus situés sur le territoire européen.
C’est le Règlement Général Européen de Protection des Données. Il s’applique uniformément à tous les Etats membres de l’Union Européenne et confère un niveau équivalent de protection des données personnelles.

Il est applicable depuis le 25 mai 2018 et précise les obligations des responsables de traitements de ces données, les droits des personnes et renforce considérablement les sanctions applicables.

Cependant, ces principes ne sont pas nouveaux en France. La Loi Informatique et Libertés fixe depuis 1978 un cadre à la collecte et au traitement de ces données. Le règlement européen l’abroge et consacre de nouvelles dispositions dans la continuité des principes existant (principe de finalité, pertinence et proportionnalité, durée limitée, sécurité et confidentialité, respect du droit des personnes).

La CNIL est l’organe de contrôle et le garant de la protection des données personnelles.

L'harmonisation des règles dans toute l'Europe vous offre un cadre juridique unique et vous permet de développer vos activités numériques au sein de l’UE en se fondant sur la confiance des utilisateurs.

Il n’existe pas d’exceptions à ces obligations pour les PME françaises. Toutefois, selon votre activité, vous êtes plus ou moins concernées par cette législation. En effet, l’approche du RGPD est fondée sur la notion de gestion de risques, offrant ainsi des marges de manœuvre pour définir des solutions sur mesure.

En tant qu’entrepreneur, ces nouvelles obligations vous incitent notamment à plus de transparence dans vos relations avec vos interlocuteurs : clients, salariés, prospects, fournisseurs, etc.

Une meilleure connaissance de l’usage qui sera fait de vos données et des conditions d’exercice de vos droits renforcera la confiance de vos clients et favorisera donc votre activité, y compris à l’export.

Le suivi de votre mise en conformité tout au long de l’année est aussi notre priorité pour vous préserver des sanctions.

Extrait de notre méthodologie

Phase 1: État des lieux

Cartographie, transfert de données hors UE, traçabilité du consentement, garantie d'effacement DCP et exercice des droits des personnes.

Phase 2: Mise en conformité

Élaboration et mise à jour du registre DCP

Contrôle des sous-traitants (et partenaires)

Analyse(s) d’impacts sur la vie privée (PIA): Le PIA constitue le cœur de la documentation nécessaire à la démonstration du respect par la Société du principe d’Accountability. Même lorsque le PIA n’est pas obligatoire, il est fortement conseillé de réaliser un PIA pour chaque traitement structurant (au regard de la gestion de DCP) identifié dans l’organisme.

 Mise à jour des mentions d’information

Intégration du principe de Privacy by Design

Phase 3: maintien de la conformité

Maintien en conformité

Remontée des incidents de sécurité

DPO Externe (Data Protection — Délégué à la protection des données — DPD)