Mise en place du RGPD dans les entreprises à partir du 25 mai 2018
Publié le :
24/05/2018
24
mai
mai
05
2018
Avec l’entrée en application, le 25 mai 2018, du règlement général relatif à la protection des données (RGPD), quels sont les conséquences pour les entreprises concernées ?
Ce nouveau règlement a été mis en place pour remplacer la directive de 1995, adoptée avant la création des réseaux sociaux, du Cloud du Big Data ou encore des objets connectés qui sont aujourd’hui omniprésents dans la vie quotidienne. Ainsi, cette directive des années 90 était devenue complètement désuète aux vues des évolutions technologiques.
Le RGPD vient réguler un monde où les données personnelles font l’objet d’un business florissant et où une protection des droits des citoyens devient plus une nécessité et surtout une demande en forte croissance.
Après plus de 4 ans de négociations, le nouveau règlement sur la protection des données a été adopté par le Parlement européen le 14 avril 2016. Les dispositions qu’il contient sont directement applicables dans tous les états membres de l’Union Européenne à partir du 25 mai 2018.
Sa mise en place marque une volonté de réformer les règles de la protection des données par la mise à jour et la modernisation des normes existantes. Mais surtout, ce nouveau règlement vise à redonner aux citoyens le plein contrôle sur leurs données personnelles, tout en essayant de ne pas limiter le développement des entreprises par une règlementation trop lourde à appliquer.
Le RGPD s’applique à toutes les entités qui dans le cadre de leur activité récoltent des données personnelles de citoyens.
Pour rappel, une donnée personnelle est toute information permettant d’identifier directement (nom, prénom…) ou indirectement (numéro client, numéro de téléphone…).
Ce nouveau règlement ne concerne pas seulement les clients de l’entreprise, il aura également d’importantes répercussions sur les ressources humaines et la gestion du personnel.
En effet, dans la pratique, les entreprises détiennent de nombreuses données personnelles sur leurs salariés et le RGPD invite les entreprises à se poser des questions sur la gouvernance de ces données.
Plusieurs principes sont posés par le RGPD qui précise que les données à caractère personnel doivent être traitées de manière licite, loyale et transparente au regard de la personne concernée.
Elles doivent être collectées pour des finalités déterminées et ne pas être traitées ultérieurement d’une manière incompatible avec ces finalités.
Elles doivent être adéquates, pertinentes et limitées à ce qui est nécessaire pour atteindre les finalités, tout en étant exactes et tenues à jour.
Enfin, elles doivent être conservées sous une forme permettant l’identification des personnes concernées pendant une durée n’excédant pas celle nécessaire au regard des finalités.
Pour se mettre en conformité avec le RGPD et les obligations posées par ce dernier, il est nécessaire pour les entreprises de mettre en place plusieurs actions pour se conformer aux obligations du RGPD :
- Désignation d’un délégué à la protection des données qui est obligatoire pour les organismes publics et les entreprises dont l’activité de base amène à réaliser un suivi régulier et systématique des personnes à grande échelle ou à traiter à grande échelle des données dites sensibles ou relatives à des condamnations pénales. Il est recommandé de désigner dans toutes les entreprises un délégué à la protection des données pour s’assurer de la mise en conformité avec le RGPD. Le délégué peut être désigné en interne, avec la nomination d’un salarié, mais aussi en externe, en ayant recours à la sous-traitance.
- Le recensement des fichiers, avec l’obligation de tenir un registre des traitements de données personnelles dans les entreprises d’au moins 250 salariés.
- Repérer les traitements à risque, avec pour chaque traitement l’obligation de vérifier les circonstances de la collecte des données, la nature des données ou encore les personnes habilitées à avoir accès à ces données.
- Respecter le droit des personnes, en assurant un droit d’accès, de rectification, d’opposition, d’effacement, de portabilité ou encore en assurant la limitation du traitement.
- Sécuriser les données, en prenant des mesures, qui peuvent être informatiques ou physiques. Mesures qui doivent être adaptées à la sensibilité des données traitées.
- S’assurer en cas de sous-traitance que, le prestataire respecte le RGPD.
Historique
-
La poursuite de l’extension de la notion de « délai raisonnable » en matière de contentieux administratif
Publié le : 08/06/2018 08 juin juin 06 2018Collectivités / Contentieux / Tribunal administratif/ Procédure administrativeOn le sait, en matière de contentieux administratif, le sacro-saint délai hab...Source : www.eurojuris.fr
-
Quelles sont les conditions d'envoi d'une lettre recommandée électronique (LRE) ?
Publié le : 08/06/2018 08 juin juin 06 2018Particuliers / Consommation / DistributionUn décret du 9 mai 2018 fixe les modalités d'application de l'article 93 de l...Source : www.eurojuris.fr
-
Annulation partielle du PLU : Mode d’emploi de l’élaboration des nouvelles dispositions applicables au territoire concerné
Publié le : 07/06/2018 07 juin juin 06 2018Collectivités / Urbanisme / Permis de construire/ Documents d'urbanismeL’hypothèse qui intéresse cet article concerne l’annulation partielle par le...Source : www.eurojuris.fr
-
L’indemnisation du dommage futur par l'assureur RC Décennale
Publié le : 07/06/2018 07 juin juin 06 2018Particuliers / Patrimoine / ConstructionL’indemnisation du dommage futur par l'assureur RC (responsabilité civile) dé...Source : www.eurojuris.fr
-
La sûreté consentie pour garantir la dette d'un tiers : à la recherche des limites d’un engagement impersonnel mais bien réel
Publié le : 05/06/2018 05 juin juin 06 2018Particuliers / Patrimoine / AssurancesOn sait depuis l’arrêt de la chambre mixte du 2 décembre 2005 (Bull. civ. n°7...Source : www.eurojuris.fr
-
Coffre-fort numérique : quelles modalités de mise en oeuvre ?
Publié le : 05/06/2018 05 juin juin 06 2018Particuliers / Consommation / Informatique et InternetLe décret du 30 mai 2018 relatif aux modalités de mise en œuvre du service de...Source : www.eurojuris.fr
-
Acheter ou vendre un bateau : 7 conseils juridiques simples
Publié le : 04/06/2018 04 juin juin 06 2018Particuliers / Consommation / Contrats de vente / PrêtsBenjamin English, avocat associé, titulaire d'un DEA de Droit maritime et océ...Source : www.eurojuris.fr
-
L’autonomie des contrats de réservation et de vente et le nécessaire respect du délai de réflexion
Publié le : 01/06/2018 01 juin juin 06 2018Particuliers / Patrimoine / ConstructionLa cour de cassation, dans son arrêt du 12 avril 2018 n° 17-13118, réaffirme...Source : www.eurojuris.fr
-
Bail commercial : location gérance et congé avec refus de renouvellement sans indemnité d'éviction
Publié le : 31/05/2018 31 mai mai 05 2018Entreprises / Gestion de l'entreprise / Construction ImmobilierLe contrat de location gérance conclu en violation des conditions exigées du...
-
Urbanisme : les dispositions du projet de loi « ELAN » relatives à la procédure contentieuse
Publié le : 30/05/2018 30 mai mai 05 2018Collectivités / Urbanisme / Permis de construire/ Documents d'urbanismeDécidément, le contentieux des autorisations d’urbanisme ne cesse de subir li...Source : www.eurojuris.fr
-
Copropriétés et DTG (Diagnostic Technique Global ) : quelles obligations ?
Publié le : 28/05/2018 28 mai mai 05 2018Particuliers / Patrimoine / CopropriétéLe diagnostic technique global (DTG) est devenu obligatoire pour certaines co...Source : www.eurojuris.fr
-
L'enclave
Publié le : 28/05/2018 28 mai mai 05 2018Particuliers / Patrimoine / CopropriétéLes propriétaires dont les propriétés sont enclavées et, qui n’ont sur la voi...Source : www.eurojuris.fr
-
Communes littorales : la question du recul du trait de côte
Publié le : 28/05/2018 28 mai mai 05 2018Collectivités / Environnement / EnvironnementDans une proposition de loi déposée par la sénatrice de Gironde Françoise CAR...Source : www.eurojuris.fr
-
Droits voisins : interprétation large de la notion de contrat conclu entre artiste-interprète et un producteur en vue de la réalisation d’une œuvre audiovisuelle
Publié le : 28/05/2018 28 mai mai 05 2018Entreprises / Marketing et ventes / Contrats commerciaux/ distributionPar cet arrêt du 16 février 2018, rendu en assemblée plénière, la Cour de Cas...Source : www.eurojuris.fr
-
Mise en place du RGPD dans les entreprises à partir du 25 mai 2018
Publié le : 24/05/2018 24 mai mai 05 2018Reforme du Droit du TravailAvec l’entrée en application, le 25 mai 2018, du règlement général relatif à...
-
Sécurité informatique : comment choisir un mot de passe fiable ?
Publié le : 24/05/2018 24 mai mai 05 2018Particuliers / Consommation / Informatique et InternetLa CNIL met en ligne un outil vous aidant à construire un mot de passe fort e...Source : www.eurojuris.fr
-
Acte réglementaire : comment le contester ?
Publié le : 18/05/2018 18 mai mai 05 2018Collectivités / Contentieux / Tribunal administratif/ Procédure administrativeLe Conseil d’État vient de préciser selon quelles modalités un acte réglement...Source : www.eurojuris.fr
-
Aide à l'entreprise : les modalités d'intervention du Département
Publié le : 18/05/2018 18 mai mai 05 2018Collectivités / Finances locales / Droit public économiqueLes Départements à l'issue de la loi "Notre" d'août 2015 n'ont pas perdu tout...Source : www.eurojuris.fr
-
Les modalités de récusation d'un expert judiciaire
Publié le : 17/05/2018 17 mai mai 05 2018Particuliers / Civil / Pénal / Procédure pénale / Procédure civileLes articles 231 et 341 du Code de Procédure Civile prévoient limitativement...Source : www.eurojuris.fr