RGPD : Règlement Général sur la Protection des Données

Que signifie RGPD?

Le RGPD est le Règlement Général sur la Protection des Données. Il est rentré en application en Europe le 25 mai 2018.

Toute organisation (entreprise, association, collectivité, publique et privée) qui traite des données personnelles, pour son compte ou non, est concernée par le RGPD.

Le RGPD concerne aussi les sous-traitants qui traitent des données personnelles pour le compte d’autres organismes.

L’objectif est de garantir une meilleure maîtrise des données personnelles et renforcer le droit des personnes.

Plus d’infos : https://www.cnil.fr/fr/comprendre-le-rgpd

Qui est concerné?

 Le RGPD s’applique à toute organisation (entrepreneurs indépendants, TPE, PME, collectivités, associations, organismes publics) qui collecte, stocke ou traite des données personnelles sur des citoyens européens, quels que soient sa taille et son secteur d’activité.

Cela concerne aussi les sous-traitants, les fournisseurs, le site internet, la géolocalisation, la vidéosurveillance, les badges et les salariés de son entreprise.

Attention : le règlement européen introduit désormais une co responsabilité des responsables de traitements. Cela revient à dire que non seulement toute entreprise est responsable des données qu’elle collecte, mais aussi de celles transmises à ses sous-traitants. 

-> Il est donc impératif de vérifier que vos partenaires respectent également leurs obligations.

Qu’est ce qu’une donnée personnelle?

Toute information, identifiant directement ou indirectement une personne physique.

Exemples: nom, numéro d’immatriculation, numéro de téléphone, photographie, date de naissance, commune de résidence, empreinte digitale, adresse IP, ADN, numéro de sécurité sociale, donnée biométrique. Ensemble d’informations permettant de discriminer une personne au sein d’une population tels que: donnée physique, physiologique, génétique, psychique, économique, culturelle, sociale, la voix, une photo, lieu de résidence, profession, sexe, âge…).

• 

• 

Qu’est ce qu’un traitement de données à caractère personnel?

Toute opération ou ensemble d’opérations portant sur de telles données, quel que soit le procédé utilisé.

Un traitement de données personnelles n’est pas nécessairement informatisé: les fichiers papier sont également concernés et doivent être protégés dans les mêmes conditions.

Quels sont les avantages à être en conformité RGPD?

– Améliorer la sécurité & la maîtrise des données de votre entreprise

– Rassurer vos clients et donneurs d’ordre, et ainsi …

– Développer votre activité!

Notre proposition

Nous vous accompagnons dans la mise en conformité RGPD. Il s’agit de garantir la sécurité de l’ensemble des données personnelles que votre entreprise traite. Parmi les mesures obligatoires à mettre en place :

– registre des activités de traitement

– registre sous-traitants

– documentation

– avenants aux contrats de travail

– conditions générales de vente

– clauses contractuelles de sous-traitance 

– engagement de confidentialité pour les personnes ayant vocation à manipuler des données à caractère personnel

– note informative sur la mise en place du RGPD

– etc.

D’autres actions seront à mettre en place selon le contexte de chaque entreprise : politique de confidentialité, conditions générales d’utilisation – données à caractère personnel pour le site internet, clause d’information en cas d’utilisation de badges, clause d’information en cas de vidéosurveillance sur les lieux de travail, nomination d’un Délégué à la Protection des Données, etc.

Les actions qui vont être mises en place doivent perdurer pour être efficaces.

Besoin d’informations? Contactez SST 05 !