P : +33 1 78 99 43 99
B : +33 5 56 11 10 39

Toute l’actualité

Communiqués de presse, publications, classements, flash infos, avis d'experts...
Brunswick - Flash Info

Flash Info – Le RGPD, c’est cette année !

Adopté le 27 avril 2016 par le Parlement Européen, le Règlement Général sur la Protection des Données (RGPD) vient modifier substantiellement le régime de protection des données dans l’Union Européenne.

Le choix de recourir à un Règlement plutôt qu’à une Directive n’est pas anodin : le texte sera d’application directe en France dès le 25 mai 2018.

Le règlement s’applique à tous les traitements de données à caractère personnel, automatisés ou non, dès lors qu’il concerne des données à caractère personnel contenues ou appelées à figurer dans un fichier.

Cela vise donc vos fichiers clients/prospects, de même que votre registre du personnel. En d’autres termes, la quasi-totalité des sociétés basées en Europe sont concernées.

Il s’applique en effet sur l’ensemble du territoire de l’Union :

  • si le responsable de traitement (ou son sous-traitant) est établi dans l’Union, ou
  • si le responsable de traitement (ou son sous-traitant) n’est pas établi dans l’Union, mais met en œuvre des traitements visant à fournir des biens et des services aux résidents européens ou à les surveiller.

Le RGPD s’articule autour de cinq grands axes :

  1. Harmonisation du cadre juridique applicable dans l’ensemble de l’Union Européenne : les déclarations à la CNIL disparaissent à compter du 25 mai 2018 mais la CNIL se voit attribuer des pouvoirs et des moyens étendus de contrôle au sein des entreprises afin de vérifier si celles-ci sont bien en conformité avec le RGPD.
  1. Amélioration de la maîtrise des individus sur leurs propres données, et notamment :
    • généralisation de l’obligation de fournir aux personnes concernées une information claire, intelligible et aisément accessible quant à l’utilisation de leurs données
    • droit à la portabilité des données
  1. Responsabilisation des entreprises réalisant des traitements de données, et notamment :
    • les entreprises doivent tenir un registre précis cartographiant l’ensemble de leurs traitements
    • certaines sont désormais tenues de nommer en leur sein un Délégué à la Protection des Données (Data Protection Officer)
  1. Renforcement des sanctions en cas de violation des dispositions du RGPD : la sanction maximale passe de 300.000 Euros actuellement à 20.000.000 Euros ou 4% du chiffre d’affaires annuel mondial à partir du 25 mai prochain.
  1. Une meilleure coopération des CNIL nationales dans le cadre des contrôles et de la mise en œuvre des sanctions.

Que vous traitiez des données à petite ou grande échelle, votre société est très certainement concernée et il convient de vous poser la question de ce que vous devez faire pour être conforme et vous préparer à de futurs contrôles potentiels de la CNIL.

 

  • Version imprimable pdf du flash info ci-dessous

 

télécharger pdf