RGPD : ce qui va changer

Le 25/05/2018

L’application du Règlement général sur la protection des données (RGPD) est effective depuis le 25 mai 2018. Si ce n’est pas déjà fait, il est temps pour les entreprises de se mettre en conformité avec la nouvelle loi.

Le RGPD est issu d’une directive de l’UE visant à protéger les données personnelles des citoyens européens : identité, coordonnées, CV, etc. Toute organisation doit prendre de nouvelles mesures et instaurer les bonnes pratiques de collecte et de traitement des données prévues par ce texte.

Petit Guide du RGPD

Identifiez les activités ayant recours à la collecte et au traitement des données personnelles

Le RGPD prévoit la création et la mise à jour d’un registre des activités utilisant les données personnelles, de personnes extérieures à l’entreprise comme de salariés. Ce registre est placé sous la responsabilité du dirigeant de l’entreprise.

Pour constituer le registre, référez-vous au modèle fourni par la CNIL : https://www.cnil.fr/fr/RGDP-le-registre-des-activites-de-traitement

Mettez à jour vos outils de collecte de données

Le RGPD instaure un devoir de transparence. A chaque fois que vous collectez les données personnelles de vos clients ou de vos collaborateurs, vous êtes désormais tenu de les informer de la finalité et des modalités de collecte et de traitement.

Pour vous faciliter la tâche, la CNIL a mis en place une mention à personnaliser pour chaque type de collecte : https://www.cnil.fr/fr/modele/mention/formulaire-de-collecte-de-donnees-personnelles

Facilitez le respect des droits des personnes

Si les droits d’accès, de rectification, d’opposition, d’effacement, à la portabilité et à la limitation du traitement des données existaient déjà, le RGPD renforce leur condition d’exercice. Vous devez faciliter les demandes des personnes extérieures avec votre entreprise en mettant à disposition vos coordonnées (mail, téléphone, adresse postale) ou par un formulaire de contact.

Le responsable du traitement des données dispose d’un délai de 1 mois pour répondre à une demande. Pour respecter ces délais, vous devrez peut-être mettre en place un processus interne de traitement des demandes.

Pour en savoir plus : https://www.cnil.fr/fr/respecter-les-droits-des-personnes

Sécurisez vos données

Logiciels, antivirus, mots de passe, chiffrement… Les entreprises sont tenues d’assurer la sécurisation des données collectées, d’autant plus si ces dernières sont dites « sensibles ».

Pour vous aider, consultez le guide sur la sécurité des données personnelles de la CNIL : https://www.cnil.fr/sites/default/files/atoms/files/cnil_guide_securite_personnelle.pdf

Dans la même logique, les entreprises doivent obligatoirement signaler à la CNIL toute violation de leurs données, et ce dans un délai maximal de 72 heures. La démarche s’effectue en ligne : https://www.cnil.fr/fr/notifier-une-violation-de-donnees-personnelles

Pour aller plus loin : https://www.cnil.fr/sites/default/files/atoms/files/bpi-cnil-guide-rgpd-tpe-pme.pdf