Garantissons ensemble
vos responsabilités

Contactez-nous

Réponses aux questions que vous vous posez au sujet du RGPD !

Réglementation
Publié le 20 Juin 2019

Questions fréquentes à propos de la RGPD

Si ma structure n'est pas en conformité, je risque quoi ?

Le RGPD prévoit des sanctions extrêmement dissuasives en cas de non-conformité :

  • Jusqu’à 10 millions d’euros ou, dans le cas d’une entreprise, 2% du chiffre d’affaires annuel mondial pour des manquements notamment au Privacy By Design, Privacy By Default, en matière de PIA, etc. ;
  • Jusqu’à 20 millions d’euros ou, dans le cas d’une entreprise, 4% du chiffres d’affaires annuel mondial pour manquement notamment aux droits des personnes (droits d’accès, de rectification, d’opposition, de suppression, droit à l’oubli, etc.).

Source : Art. 83 du RGPD

 

Que va devenir la loi Informatique et Libertés ?

Une nouvelle loi Informatique et Libertés sera nécessaire d'ici mai 2018 pour régler diverses situations :

  • la transposition à venir de la directive européenne dite police justice ;
  • les spécificités nationales permises par le règlement européen en matière de données sensibles (données biométriques, de santé, sur l'origine ou les appartenances politiques, religieuses, la santé et la vie sexuelle), de traitements répondant à des missions d'intérêt public (par exemple pour la protection sociale ou la santé publique) ou encore pour les situations particulières de traitement (numéro de sécurité sociale, relations de travail).

Puis-je encore utiliser le fichier de prospection que j’ai constitué ?

Si vous pouvez démontrer aux autorités que vous avez recueilli les données avec le consentement express des personnes qui s’y trouvent, et ce pour toutes les interactions que vous avez avec eux, alors oui.

Gardez néanmoins en tête que vous devez informer vos prospects sur les usages que vous ferez de ces données. Si vous vendez plusieurs produits et/ou services, et que vous avez le consentement d’une personne suite à une publicité pour un seul des différents produits ou services de votre gamme, vous ne pouvez pas la contacter pour un autre produit ou service sans son consentement…
Cela complique terriblement la prospection. Soyez vigilant !

Comment gérer au quotidien le RGPD en 5 mots ?

Responsabilité : une personne juridiquement responsable dans l'entreprise, le DPO (Data Protection Officer : responsable de la protection des données)
Sécurité : garantir la sécurité des données et informer en moins de 72h l'utilisateur du problème de sécurité
Portabilité : permettre au client de transférer ses données chez un autre prestataire, donc dans un format portable
Traçabilité : définir dès la conception de la donnée son parcours
Unicité : un accord explicite du client de l'utilisation de ses données pour un usage unique et précis, sinon demande d'un nouvel accord explicite. L'accord implicite et l'usage massif de la donnée ne sera plus possible.

Le RGPD s'applique-t-il à toutes les organisations ?

La mise en place d’un registre des traitements des données est obligatoire pour les sociétés de plus de 250 employés. Cependant, le RGPD s’applique également aux organisations qui sont en-deçà de ce seuil dès lors que le traitement qu’elles effectuent peut comporter un risque pour les droits et les libertés des personnes concernées, qu’il n’est pas occasionnel ou qu’il porte sur des catégories particulières de données personnelles.

 

Article réalisé par Frédéric Belanger.

 

Vous souhaitez être accompagné sur ce sujet ? Voici l'approche que nous vous proposons.

 

 

Pour en savoir plus :

Site du groupement Audits et conseils RGPD : http://www.auditsrgpdconseils.fr/

 

Lien vers le pdf de la CNIL "Se préparer en 6 étapes"  version 2 de septembre 2017

http://www.auditsrgpdconseils.fr/assets/documents/guide-cnil-se-preparer-en-6-etapes.pdf

Lien vers le pdf de la CNIL "Guide du Sous-Traitant"  de septembre 2017

http://www.auditsrgpdconseils.fr/assets/documents/guide-cnil-sous-traitant.pdf 

 

Le groupe"public" sur LinkedIn "Audits et Conseils RGPD" a été constitué pour répondre à vos questions, ainsi qu'un autre groupe "public" sur Facebook "Audits et Conseils RGPD" est aussi disponible

https://www.linkedin.com/groups/13561710 

https://www.facebook.com/groups/2430554323836468/