Certains nouveaux aspects du RGPD vont très probablement se révéler problématiques pour les entreprises.
Entrée en vigueur OBLIGATOIRE : 25 mai 2018 !
L’objectif est de redonner aux citoyens le contrôle de leurs données personnelles, tout en unifiant les réglementations relatives à la protection de la vie privée dans l’Union européenne.
De profonds changements en matière de collecte et de traitement des données sont à organiser au sein d'une très grande parties des entreprises, y compris les PME, les TPE, voire les indépendants.
La notion de données à caractère personnel porte désormais sur toute une série de détails comprenant les informations personnelles habituelles, mais aussi des éléments tels que les photographies et les données des réseaux sociaux.
A titre d'exemple encore, il est également imposé d’obtenir un consentement explicite pour la collecte et l’exploitation de ces données, pour la revente, mais également à des fins marketing purement interne.
Des amendes ou sanctions sévères sont prévues en cas d’infraction, puisque l'amende maximale s’élève désormais à 20 millions d’euros ou 4% du chiffre d’affaires mondial annuel.
Nous pouvons vous accompagner en tenant pour vous un registre de traitements, en adaptant vos contrats et vos conditions générales ou en vous formant à la tenue dudit registre.
Pourquoi tenir un registre de traitements ?
C'est une obligation :
- pour toutes les entreprises comptant plus de 250 employés
- pour les petites structures si
- le traitement est non occasionnel, c’est-à-dire qu’il est habituel. Est considéré comme « habituels » le traitement de données entourant la gestion de la clientèle, la gestion des fournisseurs ou encore la gestion du personnel (ressources humaines)
- le traitement est susceptible de comporter un risque pour les droits et libertés des personnes dont les données sont traitées
- le traitement porte sur des données dites « sensibles » (telles que des données médicales, relatives à l’orientation sexuelle, aux convictions religieuses, philosophiques, politiques, etc.)
- le traitement porte sur des données judiciaires (ex. condamnations pénales)
Toute structure disposant de personnel, de données par rapport à sa clientèle, etc, est obligée de tenir ledit registre. En effet, vous gérez des données sensibles tous les jours (adresse pour la facturation, conservation des certificats de casiers judiciaires, réception de certificat médical…).
La tenue correcte du registre permettra de démontrer que ses activités de traitement sont conformes aux principes édictés par le règlement à produire lors d'un contrôle.
Soyez vigilants et anticipez.
Un homme averti en vaut deux…
Contactez-nous :
00-32/479.42.72.87.