[vc_row][vc_column][vc_custom_heading text= »Comprendre le RGPD » font_container= »tag:h1|text_align:center » use_theme_fonts= »yes »][/vc_column][vc_column css= ».vc_custom_1617028101819{background-color: rgba(30,115,190,0.32) !important;*background-color: rgb(30,115,190) !important;} »][vc_column_text]Le Règlement Général sur la Protection des Données permet d’encadrer le traitement des données personnelles sur le territoire de l’Union Européenne. Tout organisation, qu’il soit public ou privé est concerné par le RGPD dans la mesure où il traite des données personnelles pour son compte ou celui d’un autre organisme. La CNIL agit comme autorité de contrôle afin d’assurer la conformité au RGPD de la part des organismes concernés. Le manquement à cette conformité entraine des sanctions qui peuvent d’avérer très lourdes.[/vc_column_text][/vc_column][/vc_row][vc_row][vc_column][vc_column_text]Afin d’assurer la conformité au RGPD de votre organisme, il est essentiel de sensibiliser vos collaborateurs au sein de l’entreprise. Pour ce faire, voici 6 réflexes à instaurer, conseillés par la CNIL :
- Collecter uniquement les données réellement nécessaires pour atteindre les objectifs fixés.
- Rester transparent : toute personne doit garder la maîtrise des données la concernant.
- Organiser des modalités afin de faciliter l’exercice des droits des personnes : permet de répondre au plus vite à ces demandes.
- Fixer des durées de conservation des données.
- Sécuriser les données et identifier les risques : les données ne doivent pas être accessible à tous, uniquement aux tiers autorisés pas les textes.
- Assurer la mise en conformité dans le temps : il s’agit d’une démarche continue.
[/vc_column_text][/vc_column][/vc_row][vc_row][vc_column][vc_custom_heading text= »Quelles actions mener pour assurer la mise en conformité dans le temps ? » font_container= »tag:h5|text_align:left » use_theme_fonts= »yes »][vc_column_text]Il faut commencer par désigner un pilote : le DPD (Délégué à la Protection des Données). Il aura pour rôle d’informer, de conseiller et de contrôler en interne.
Ensuite il est essentiel de cartographier le traitement des données personnelles, avec l’élaboration d’un registre des traitements.
Ce registre va permettre d’identifier les actions à mener pour assurer la conformité au RGPD, il est important de prioriser ces actions.
Les traitements de données personnelles peuvent parfois engendrer des risques pour les droits et libertés des personnes concernées, chacun des traitements identifier comme tel doit faire l’objet d’une analyse d’impact relative à la protection des données, également connu sous le nom AIPD.
La protection des données personnelles doit être inclue dans toutes procédures, pour ce faire il suffit d’organiser les processus interne prenant en compte les risques (faille de sécurité, gestion des demandes de rectification ou d’accès, modification des données collectées ou encore changement de prestataire).
La conformité au règlement doit être prouvée, c’est pour cette raison qu’il faut documenter la conformité. Chaque action et document réalisé lors des différentes étapes doit être examiné et actualisé régulièrement.[/vc_column_text][/vc_column][/vc_row][vc_row][vc_column][vc_custom_heading text= »Que se passe-t-il en cas de manquement à la conformité RGPD ? » font_container= »tag:h5|text_align:left » use_theme_fonts= »yes »][vc_custom_heading text= »Lorsque la formation restreinte de la CNIL constate ou est informée de manquements au RGPD, à l’issue de contrôle ou plainte, de la part des responsables de traitement des données personnelles ou des sous-traitants, des sanctions peuvent être prononcer à l’égard des responsables. Ces sanctions peuvent atteindre les 20 millions d’euros ou 4% du CA annuel mondial s’il s’agit d’entreprises. » font_container= »tag:p|text_align:left » use_theme_fonts= »yes »][vc_column_text]D’après la CNIL, la formation restreinte de la CNIL peut être amener à :
- Prononcer un rappel à l’ordre
- Enjoindre de mettre le traitement en conformité, y compris sous astreinte
- Limiter temporairement ou définitivement un traitement
- Suspendre les flux de données
- Ordonner de satisfaire aux demandes d’exercice des droits des personnes, y compris sous astreinte
- Prononcer une amende administrative
[/vc_column_text][vc_custom_heading text= »Ces sanctions peuvent être pécuniaires ou administratives impactant directement l’organisme, mais aussi son image car ces sanctions aussi importantes soient-elles, sont susceptibles d’être rendues publiques. » font_container= »tag:p|text_align:left » use_theme_fonts= »yes »][/vc_column][/vc_row]