webleads-tracker

02 51 89 45 01  Espace client  Rejoignez-nous

RGPD : plus qu’un mois avant l’entrée en vigueur du RGPD

RGPD : plus qu'un mois avant l'entrée en vigueur du RGPD
A 1 mois de la mise en place du RGPD dans les entreprises, nous avons interviewé le cabinet NMCG. Catherine Meunier et Cyril Tournade, avocats au sein du cabinet NMCG Nantes répondent à nos questions sur le RGPD et nous rappellent les points de vigilance. Pour rappel, le RGPD est le nouveau Règlement Général sur la Protection des Données qui entrera en vigueur le 25 mai 2018. Ce règlement à échelle européenne renforce le droit des personnes autour du partage, de l’exploitation et de la sécurisation des données.

Oléap : Qui est concerné par le RGPD

Catherine Meunier – Cyril Tournade :  Le Règlement (UE) 2016/679 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la circulation des données, sera directement applicable dans l’ensemble des Etats membres de l’Union Européenne le 25 mai prochain.
Toutes les entreprises basées au sein de l’UE qui mettent en œuvre un ou plusieurs traitements de données personnelles, sont concernées, étant précisé que :
  • une donnée personnelle, c’est toute donnée qui permet d’identifier une personne physique directement ou indirectement
  • un traitement, c’est  toute opération aboutissant à la constitution informatique de fichiers ou de bases de données, et ce quel que soit le moyen ou le support informatique ou papier, ainsi que toute procédure de consultation, de télétransmission d’informations nominatives, quel que soit le moyen de télécommunication utilisé.
Par exemple : un fichier clients contenant des noms, prénoms, mails de personnes physiques (à la fois en BtoB et BtoC).
En somme, quasi toutes les entreprises basées en UE sont concernées, y compris celles basées hors de l’UE si leurs fichiers ou bases de données contiennent des données personnelles relatives à des citoyens de l’UE.

Oléap : Quelles sont les données sensibles et comment les traiter ?

CM – CT :  Les données sensibles sont les informations concernant l’origine raciale ou ethnique, les opinions politiques, philosophiques ou religieuses, l’appartenance syndicale, la santé ou la vie sexuelle. En principe, les données sensibles ne peuvent être recueillies et exploitées que si elles sont strictement nécessaires pour la finalité du traitement en question et qu’avec le consentement explicite des personnes.

Oléap : Quels sont les objectifs du RGPD ?

CM – CT : Il s’agit notamment d’harmoniser les législations des pays de l’Union Européenne, de renforcer les droits des personnes physiques, et de responsabiliser les acteurs.

Oléap : Quelles sont les obligations du RGPD ?

CM – CT : Elles sont nombreuses. Certaines existaient déjà avec la Loi informatique et libertés votée en France et modifiée ensuite, et il y a des obligations nouvelles.
La réglementation antérieure reposait en grande partie sur des formalités préalables (déclaration, demande d’autorisations); le nouveau règlement repose lui sur une logique de conformité, dont les acteurs sont responsables, sous le contrôle et avec l’accompagnement de la CNIL (pour la France).
Il prévoit la mise en place de registres dans les entreprises de plus de 250 salariés, et dans celles qui mettent en œuvre des traitements non occasionnels. Cette obligation concerne donc quasi toutes les entreprises. Le règlement crée également de nouvelles obligations pour les sous-traitants à savoir notamment les entreprises en BtoB qui traitent des données personnelles pour le compte, sur instruction et sous l’autorité de leurs clients, par exemple : gestionnaires de paie, prestataires de services informatiques (hébergement, maintenance,…), agences de communication….

Oléap : Quel est le rôle du DPO ? Est-il obligatoire ?

CM – CT :  Le DPO, Data protection officer et en français DPD, délégué à la protection des données est le « chef d’orchestre » qui exerce une mission d’information, de conseil et de contrôle en interne; sa désignation est obligatoire pour :
  • les organismes publics
  • les entreprises dont l’activité de base amène à réaliser un suivi régulier et systématique des personnes à grande échelle, ou à traiter à grande échelle des données dites « sensibles » ou relatives à des condamnations pénales et infractions.

Oléap : Quelles sont les sanctions prévues par le RGPD ?

CM – CT :  Les plafonds ont été considérablement augmentés pour faire face aux infractions les plus graves : les amendes peuvent donc atteindre 20 millions d’euros, ou, dans le cas d’une entreprise 4% du  chiffre d’affaires annuel mondial, le montant le plus élevé étant retenu.
Mais avant l’amende, il existe un panel de sanctions graduées : avertissement, mises en demeure, suspension d’un traitement… Elles sont prononcées par la CNIL qui a le pouvoir d’effectuer des contrôles auprès notamment de toutes entreprises. Ils peuvent se dérouler sur place, sur pièces, sur audition ou en ligne.
 

Logo nmcg
Cabinet NMCG Nantes
Avocats en Droit des affaires, Propriété Intellectuelle, Droit des sociétés, Droit du Travail, Droit de la famille et du patrimoine
Présent à Nantes, Paris, Nice et Strasbourg. NMCG réunit une multiplicité de talents tournées vers un objectif unique : la défense des intérêts de ses clients.
Télécharger notre livre blanc

Le livre blanc vous sera envoyé instantanément à l’adresse mail indiquée dans ce champ. Vos données sont confidentielles et ne seront pas transmises à des tiers. Bonne lecture !

[contact-form-7 404 "Not Found"]

*Champs obligatoires

×
Inscription évènement thématique

Votre société*

Votre nom*

Votre prénom

Votre e-mail*

* Champs obligatoires

*Champs obligatoires

×
Essayer iDashboards

Vos données sont confidentielles et ne seront pas transmises à des tiers.

Société *

Nom

E-mail*

En soumettant ce formulaire j'accepte que les informations collectées soient traitées par les services habilités de Oléap pour répondre à votre demande. Conformément à la loi Informatique et Libertés, vous bénéficiez d’un droit d’accès et de rectification aux informations vous concernant, que vous pouvez exercer en vous adressant à contact@oleap.net, en joignant un justificatif d’identité.

En savoir plus sur notre politique de protection des données personnelles

*Champs obligatoires

×
Demande d'informations

Vous souhaitez une démo sur un autre produit ou à une autre date ?

Entreprise*

Nom*

Adresse e-mail*

Téléphone*

Votre demande

En soumettant ce formulaire j'accepte que les informations collectées soient traitées par les services habilités de Oléap pour répondre à votre demande. Conformément à la loi Informatique et Libertés, vous bénéficiez d’un droit d’accès et de rectification aux informations vous concernant, que vous pouvez exercer en vous adressant à contact@oleap.net, en joignant un justificatif d’identité.

En savoir plus sur notre politique de protection des données personnelles

* Champs obligatoires

*Champs obligatoires

×
Demande d'informations
[contact-form-7 404 "Not Found"]

*Champs obligatoires

×
Demande d'informations
[contact-form-7 404 "Not Found"]

*Champs obligatoires

×
Demande d'informations

Entreprise*
Nom*
Adresse mail*
Téléphone*
Votre demande

En soumettant ce formulaire j'accepte que les informations collectées soient traitées par les services habilités de Oléap pour répondre à votre demande. Conformément à la loi Informatique et Libertés, vous bénéficiez d’un droit d’accès et de rectification aux informations vous concernant, que vous pouvez exercer en vous adressant à contact@oleap.net, en joignant un justificatif d’identité.

En savoir plus sur notre politique de protection des données personnelles

*Champs obligatoires

×
Demande d'informations
[contact-form-7 404 "Not Found"]

*Champs obligatoires

×
Demande d'informations

Entreprise*
Nom*
Adresse mail*
Téléphone*
Votre demande

En soumettant ce formulaire j'accepte que les informations collectées soient traitées par les services habilités de Oléap pour répondre à votre demande. Conformément à la loi Informatique et Libertés, vous bénéficiez d’un droit d’accès et de rectification aux informations vous concernant, que vous pouvez exercer en vous adressant à contact@oleap.net, en joignant un justificatif d’identité.

En savoir plus sur notre politique de protection des données personnelles

*Champs obligatoires

×

Ce site utilise des cookies pour vous offrir une meilleure navigation. En poursuivant votre navigation, vous acceptez l’utilisation de cookies sur ce site. En savoir plus

Les paramètres des cookies sur ce site sont définis sur « accepter les cookies » pour vous offrir la meilleure expérience de navigation possible. Si vous continuez à utiliser ce site sans changer vos paramètres de cookies ou si vous cliquez sur "Accepter" ci-dessous, vous consentez à cela.

Fermer