Publié le : 03/01/2018 03 janvier janv. 01 2018 Show
Le Règlement Général sur la Protection des Données (RGPD) sera applicable à compter du 25 mai 2018 et vise à renforcer l’encadrement de la circulation et le traitement des données à caractère personnel des personnes physiques. Le RGPD a deux objectifs principaux : d’une part renforcer le droit des personnes dont les données sont traitées, et d’autre part responsabiliser les entreprises qui traitent des données grâce à un mécanisme d’« accountability ». Ce nouveau concept d’« accountability » pousse les entreprises à pratiquer l’autocontrôle et marque la fin du mécanisme de formalités préalables. Si la mise en œuvre de ce nouveau Règlement créé de nouvelles obligations pour les entreprises, elle constitue néanmoins une aubaine en matière de valorisation des données, de sécurisation des traitements de données personnelles et de renforcement de la réputation et de l’image de l’entreprise. Pour ainsi dire, la mise en conformité avec le RGPD constitue incontestablement un avantage concurrentiel. En quoi consistent ces obligations ?
- contrôler le respect du Règlement et du droit national en matière de protection des données ; - conseiller l’organisme sur la réalisation d’une analyse d’impact et d’en vérifier l’exécution ; - et coopérer avec l’autorité de contrôle.
-leur droit à la portabilité des données : consistant à récupérer des données les concernant dans un format structuré, couramment utilisé et lisible par machine. -leur droit de limitation : permettant de demander la suspension du traitement des
données (et non la suppression). Un tel projet de mise en conformité peut s’avérer lourd et donc nécessiter le concours d’avocats afin que toutes les obligations soient dument respectées et que le projet présente un véritable avantage concurrentiel. Cet article n'engage que son auteur. Crédit photo : © ALF photo - Fotolia.com Quels sont les principes et obligations pour traiter une donnée à caractère personnelle ?Les données à caractère personnel doivent être traitées de manière licite, loyale et transparente au regard de la personne concernée.
Quelles obligations s'imposent au responsable de traitement et ou au SousSi la violation entraîne un risque pour les droits et libertés des personnes concernées, le responsable du traitement : doit documenter, en interne sous forme d'un registre, la violation qui vient de se produire ; doit notifier cette violation à la CNIL, au plus tôt et dans un délai maximal de 72h.
Comment sont traitées les données personnelles ?Exemples de traitements : tenue du registre des sous-traitants, gestion des paies, gestion des ressources humaines, etc. Termes simplifiés à privilégier : utilisation de données, système informatique, système d'information (selon le cas).
Quels sont les grands principes des règles de protection des données personnelles ?Les grands principes du RGPD se trouvent notamment dans son article 5.. Licéité et loyauté ... . Transparence. ... . Limitation des finalités. ... . Minimisation des données. ... . Exactitude (qualité des données) ... . Droits d'accès, de rectification, de suppression et d'objection. ... . Limitation de la conservation des données. ... . Intégrité et confidentialité. |