RGPD : ATLANTIC JURIS, vous accompagne pour votre mise en conformité

Actualité rédigée le 28/05/2018
RGPD

Une nouvelle règlementation européenne relative à la protection des données à caractère personnel entre directement en vigueur en France à compter du 25 mai 2018.

Il s'agit du Règlement Général sur la Protection des Données ou RGPD (Règlement relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE).

ATLANTIC JURIS, des avocats spécialisés au RGPD

RGPD, de quoi s'agit-il ?

Nouvelle règlementation européenne qui change la manière dont les organisations vont gérer les données personnelles des personnes physiques avec qui elles interagissent (usagers, clients, prospects, employés, partenaires...).

Le but affiché de la réforme est d'adapter la règlementation aux évolutions technologiques (internet, réseaux sociaux, téléphones mobiles, géolocalisation, biométrie, cloud...), en vue de renforcer de la protection des données personnelles au sein de l'UE.

Ce règlement a été conçu pour redonner confiance au citoyen. En effet, le RGPD lui apporte de nouveaux droits. L’objectif est d’assurer au citoyen le contrôle sur ses données personnelles.

  • Droit à la portabilité
  • Droit à la limitation du traitement
  • Droit à l’accès et à l’effacement de données (renforcement du droit à l’oubli)
  • Droit à la réparation des dommages matériels et moraux

Qu'est-ce qu'une donnée à caractère personnel (DCP) ?

Une donnée personnelle  est « toute information se rapportant à une personne physique identifiée ou identifiable ». Il ne s’agit donc pas des autres données relatives à l’entreprise.

Voici quelques exemples :

  • nom,
  • numéro d'identification,
  • données de localisation,
  • identifiant en ligne,
  • éléments spécifiques propres à l'identité physique, physiologique, génétique, culturelle, etc

Qu'est-ce qu'un traitement ?

Toute opération à l'aide de procédé automatisé ou non appliquée à des DCP : Exemples de traitements :

 

  • la collecte,
  • l'enregistrement,
  • l'organisation,
  • la structuration,
  • la conservation,
  • l'adaptation ou la modification,
  • l'extraction, la consultation,
  • l'utilisation,
  • la communication par transmission,
  • la diffusion ou toute autre forme de mise à disposition,
  • le rapprochement ou l'interconnexion,
  • la limitation,
  • l'effacement ou la destruction.

 

  • Site internet,
  • Paie,
  • Liste de partenaires,
  • Contrôle d'accès aux locaux,
  • Vidéo surveillance,
  • Géolocalisation de véhicules,
  • Postes de travail,
  • Facturation,
  • Embauche (CV, lettre de motivation...),
  • Outils de prospection commerciale,
  • Traçabilité des actions informatiques,
  • Gestion d'accès des sauvegardes,
  • Logs de serveurs,
  • Centrale téléphonique...etc.

 

 

Qui est concerné ? une application très large…

 

Toute organisation qui traite des données de personnes physiques, indépendamment de leur nationalité ou de leur lieu de résidence, de manière automatisée ou non :

  • l'Etat,
  • les collectivités,
  • les entreprises,
  • les associations...

L'ensemble des intervenants dans la chaine de traitement des données est concerné : aussi bien l'organisation lorsqu'elle collecte et traite elle-même les données à caractère personnel, que ses sous-traitant (cabinet comptable, cabinet de paie, éditeur de logiciel…).

Quelles sont les obligations des organisations ?

- Les déclarations à la CNIL sont remplacées par la mise en en place d'un registre interne visant à tracer l'ensemble des traitements de données personnelles mis en œuvre par l'entité pour s'assurer qu'ils sont en conformité avec le RGPD

- La nécessité de mettre en place un référent à la protection des données, voire l'obligation dans certains cas (le Délégué à la Protection des Données)

- Des nouvelles obligations de sécurité, notamment l'obligation de notifier en 72h à la CNIL une violation des DCP, ainsi qu'à la personne concernée

- L'obligation de réaliser une étude d'impact sur la vie privée pour les traitements les plus sensibles

- Le renforcement du droit des personnes, notamment par le recueil et le traçage du consentement au traitement des données personnelles, et la garantie du droit d'accès, de rectification, d'effacement (droit à l'oubli), de limitation du traitement, d'opposition, et le droit à la portabilité des données

- Un encadrement strict du transfert de données vers un pays tiers à l'UE ou une organisation internationale

Afin de réaliser au mieux ces changements, le Cabinet ATLANTIC JURIS assiste ses clients dans la mise en oeuvre de ces différents process et se tient à votre disposition pour répondre à toutes vos questions.

Quels sont les risques pour votre organisation ?

Principe de coresponsabilité entre le responsable de traitement et le sous-traitant dans la chaîne de traitement des DCP (objectif de réparation complète et effective).

La CNIL pourra prononcer des sanctions administratives (amendes jusqu'à 20 millions d'euros / 4% du chiffre d'affaires - montant maximum pouvant apparaître exorbitant mais il est à craindre que les sanctions financières prononcées soient très importantes).

La personne concernée peut également introduire une action devant les juridictions françaises. Des garanties procédurales effectives permettent de saisir rapidement et efficacement l'autorité de contrôle ou l'autorité judiciaire.

Vous l'aurez compris, cette nouvelle règlementation peut être source de nombreux contentieux.

Dans certains cas, il s'agira même d'une forme de contre-pouvoir envers votre entité, que ce soit pour les syndicats, représentants du personnel, salariés licenciés, associations de consommateurs, associations de défense de la vie privée, clients mécontents...etc.

Ainsi, la mise en conformité au RGPD présente un enjeu fondamental pour votre organisation.

Pour vous accompagner dans ces démarches de mise en conformité, le Cabinet Atlantic Juris est en mesure de vous assister pour sécuriser vos relations avec vos clients, fournisseurs, partenaires, salariés…, par la révision de vos contrats, conditions générales, mentions obligatoires devant figurer sur votre site internet…etc.

Le Cabinet sera également en mesure de vous assister dans le cadre des futurs contrôles et sanctions de la CNIL, ainsi que de vous défendre dans le cadre d'une action en justice individuelle ou de groupe dont vous feriez l'objet.

Nous restons à votre disposition pour évoquer ces problématiques, n'hesitez pas à nous contacter.