Besoins d'être accompagné(e) pour la mise en place
du RGPD de votre entreprise ?
Sébastien MURATET, consultant RGPD et Délégué à la Protection des Données Personnelles sur le département des Landes, accompagne les entreprises de toutes tailles et de tous secteurs dans leur mise en conformité organisationnelle et opérationnelle avec le Règlement Général sur la Protection des Données. Il est soutenu par le cabinet DPO Consulting, spécialisé dans la protection des données personnelles depuis 2015. Sébastien sera votre conseiller pour établir une véritable politique de gouvernance de la conformité juridique des traitements de données à caractère personnel au sein de votre établissement.
1. Qu'est ce que le RGPD ?
Le Règlement Général sur la Protection des Données (RGPD) ou Général Data Protection Regulation (GDPR) a été voté le 27 Avril 2016 par le parlement Européen. Il s'inscrit dans la continuité de la Loi française Informatique et Libertés de 1978 et renforce le contrôle par les citoyens de l'utilisation qui peut être faites des données personnelles les concernant.
Ce Règlement Européen, entré en application le 25 mai 2018, a pour principaux objectifs d'accroître la protection des personnes par un traitement de leurs données à caractère personnel et la responsabilisation des acteurs de ce traitement.

2. Pourquoi le RGPD ?
Le RGPD renforce les droits des personnes en responsabilisant les acteurs traitants des données. Cela permet également d'uniformiser les règles sur la protection des données au niveau Européen.
Renforcer les droits
des personnes
- Les utilisateurs doivent être informés de l'usage qu'il sera fait de leur données et doivent donner leur accord
- Le droit à la portabilité des données
- Conditions particulières de traitement des données pour les mineurs
- Introduction du principe des actions collectives
- Droit à réparation des dommages matériels ou moraux
Un cadre juridique
uniformisé
- Un champ d'application étendu sur le territoire de l'Union Européenne
- Les entreprises sont désormais en contact avec un seule autorité de protection des données de l'État membre
- Une coopération juridique renforcée entre les États membre de l'Union Européenne
Transparence et
responsabilisation
- Protection des données à prendre en compte dès la conception d'un projet (privacy by design) ou par défaut
- Le principe de minimisation vise à limiter la quantité de données collectées
- Les responsables de traitement et les sous-traitants doivent pouvoir démontrer leur conformité à tout moment (accountability)
3. Qui est concerné par le RGPD ?
Tous les organismes privés ou publics traitant des données personnelles de résidents de l'Union Européenne pour son compte ou pour le compte d'un autre organisme, implantés sur le territoire de l'Union Européenne ou non, doivent tenir un registre des traitements de données.
Le règlement sur la protection des données prévoit cependant un dérogation pour les organismes de moins de 250 salariés.
Seuls les traitements de données suivantes sont à inscrire au registre :
- Les traitements non occasionnels (gestion de la paie, gestion des clients/prospects et des fournisseurs...)
- Les traitements susceptible de comporter un risque pour les droits et libertés des personnes (géolocalisation, vidéosurveillance...)
- Les traitements qui porte sur les données sensibles (données de santé, infractions pénales...)
Tous les établissements privés
Les TPE/PME, les ETI, les GE, les cliniques, les maisons de retraites, les établissements d'enseignement privé...
Tous les établissements publics
Le collectivité territoriales, les établissements d'enseignement publics, les Hôpitaux, la CAF...
Toutes les associations
Les associations sportives, les associations humanitaires, les associations culturelles, les associations pour l'insertion...
L'établissement du registre des activités de traitement s'appui sur un fondement juridique et le respect des droits des personnes.
4. Pourquoi mettre en application le RGPD au sein de votre organisme ?
À l'aire d'une transformation numérique importante, mettre en application le RGPD est bien plus qu'une obligation légale. Il s'agit d'une question de bon sens et cela constitue une opportunité économique pour votre entreprise dont voici les principaux avantages.
Renforcer la confiance et l'image de votre entreprise
Dans un contexte de méfiance, toute personne a besoin de s'assurer qu'il peut faire confiance à l'organisme à qui il va confier ses données personnelles. Montrer que vous respectez le Règlement sur la Protection des Données valorise votre image d'entreprise sérieuse et responsable.
Améliorer la sécurité des données de votre entreprise
L'actualité témoigne d'un nombre de plus en plus important de faille de sécurité et d'attaques informatiques qui peuvent avoir des conséquences désastreuses sur votre activité. Au même titre que vous protégez le nom de votre PME ou son logo, les données personnelles doivent faire l'objet de mesures de sécurité particulières, informatiques et physiques.
Rassurer les clients et les donneurs d'ordre
Les donneurs d'ordre seront de plus en plus attentifs sur l'engagement de leurs responsabilités et celle de leurs sous-traitants. La mise en oeuvre du RGPD représentera un avantage concurrentiel car il permettra de maintenir les relations existantes mais également d'en conquérir de nouvelles.
Proposer de nouveaux services
Proposer la portabilité des données personnelles à ses clients pourrait entrer en considération dans la décision d'achat.
Mieux gérer votre entreprise
En appliquant le principe de "minimisation" des données, vous optimiser vos investissement en améliorant les process liés à votre activité (espace de stockage, logiciels adaptés, gestions, mises à jours...)
Ne pas s'exposer à une sanction de la CNIL
Les sanctions par l'autorité de contrôle (CNIL) peuvent être conséquentes. Même si la est moins sévère que ses homologues européens dans son jugement, les sanctions peuvent aller jusqu'à 4% du chiffre d'affaires annuel mondial ou 20 000 000 d'euros. D'autre part, la CNIL rend public les contrôles qu'elle réalise et publie les sanctions prononcés.
Mettre en conformité votre organisme avec le RGPD est une action peu coûteuse en rapport aux dommages encourus en cas de perte et violation de données ou de sanction pour non conformité