Mise en place du RGPD dans les entreprises à partir du 25 mai 2018
Publié le :
24/05/2018
24
mai
mai
05
2018
Avec l’entrée en application, le 25 mai 2018, du règlement général relatif à la protection des données (RGPD), quels sont les conséquences pour les entreprises concernées ?
Ce nouveau règlement a été mis en place pour remplacer la directive de 1995, adoptée avant la création des réseaux sociaux, du Cloud du Big Data ou encore des objets connectés qui sont aujourd’hui omniprésents dans la vie quotidienne. Ainsi, cette directive des années 90 était devenue complètement désuète aux vues des évolutions technologiques.
Le RGPD vient réguler un monde où les données personnelles font l’objet d’un business florissant et où une protection des droits des citoyens devient plus une nécessité et surtout une demande en forte croissance.
Après plus de 4 ans de négociations, le nouveau règlement sur la protection des données a été adopté par le Parlement européen le 14 avril 2016. Les dispositions qu’il contient sont directement applicables dans tous les états membres de l’Union Européenne à partir du 25 mai 2018.
Sa mise en place marque une volonté de réformer les règles de la protection des données par la mise à jour et la modernisation des normes existantes. Mais surtout, ce nouveau règlement vise à redonner aux citoyens le plein contrôle sur leurs données personnelles, tout en essayant de ne pas limiter le développement des entreprises par une règlementation trop lourde à appliquer.
Le RGPD s’applique à toutes les entités qui dans le cadre de leur activité récoltent des données personnelles de citoyens.
Pour rappel, une donnée personnelle est toute information permettant d’identifier directement (nom, prénom…) ou indirectement (numéro client, numéro de téléphone…).
Ce nouveau règlement ne concerne pas seulement les clients de l’entreprise, il aura également d’importantes répercussions sur les ressources humaines et la gestion du personnel.
En effet, dans la pratique, les entreprises détiennent de nombreuses données personnelles sur leurs salariés et le RGPD invite les entreprises à se poser des questions sur la gouvernance de ces données.
Plusieurs principes sont posés par le RGPD qui précise que les données à caractère personnel doivent être traitées de manière licite, loyale et transparente au regard de la personne concernée.
Elles doivent être collectées pour des finalités déterminées et ne pas être traitées ultérieurement d’une manière incompatible avec ces finalités.
Elles doivent être adéquates, pertinentes et limitées à ce qui est nécessaire pour atteindre les finalités, tout en étant exactes et tenues à jour.
Enfin, elles doivent être conservées sous une forme permettant l’identification des personnes concernées pendant une durée n’excédant pas celle nécessaire au regard des finalités.
Pour se mettre en conformité avec le RGPD et les obligations posées par ce dernier, il est nécessaire pour les entreprises de mettre en place plusieurs actions pour se conformer aux obligations du RGPD :
- Désignation d’un délégué à la protection des données qui est obligatoire pour les organismes publics et les entreprises dont l’activité de base amène à réaliser un suivi régulier et systématique des personnes à grande échelle ou à traiter à grande échelle des données dites sensibles ou relatives à des condamnations pénales. Il est recommandé de désigner dans toutes les entreprises un délégué à la protection des données pour s’assurer de la mise en conformité avec le RGPD. Le délégué peut être désigné en interne, avec la nomination d’un salarié, mais aussi en externe, en ayant recours à la sous-traitance.
- Le recensement des fichiers, avec l’obligation de tenir un registre des traitements de données personnelles dans les entreprises d’au moins 250 salariés.
- Repérer les traitements à risque, avec pour chaque traitement l’obligation de vérifier les circonstances de la collecte des données, la nature des données ou encore les personnes habilitées à avoir accès à ces données.
- Respecter le droit des personnes, en assurant un droit d’accès, de rectification, d’opposition, d’effacement, de portabilité ou encore en assurant la limitation du traitement.
- Sécuriser les données, en prenant des mesures, qui peuvent être informatiques ou physiques. Mesures qui doivent être adaptées à la sensibilité des données traitées.
- S’assurer en cas de sous-traitance que, le prestataire respecte le RGPD.
Historique
-
Communes littorales : la question du recul du trait de côte
Publié le : 28/05/2018 28 mai mai 05 2018Collectivités / Environnement / EnvironnementDans une proposition de loi déposée par la sénatrice de Gironde Françoise CAR...Source : www.eurojuris.fr
-
Droits voisins : interprétation large de la notion de contrat conclu entre artiste-interprète et un producteur en vue de la réalisation d’une œuvre audiovisuelle
Publié le : 28/05/2018 28 mai mai 05 2018Entreprises / Marketing et ventes / Contrats commerciaux/ distributionPar cet arrêt du 16 février 2018, rendu en assemblée plénière, la Cour de Cas...Source : www.eurojuris.fr
-
Mise en place du RGPD dans les entreprises à partir du 25 mai 2018
Publié le : 24/05/2018 24 mai mai 05 2018Reforme du Droit du TravailAvec l’entrée en application, le 25 mai 2018, du règlement général relatif à...
-
Sécurité informatique : comment choisir un mot de passe fiable ?
Publié le : 24/05/2018 24 mai mai 05 2018Particuliers / Consommation / Informatique et InternetLa CNIL met en ligne un outil vous aidant à construire un mot de passe fort e...Source : www.eurojuris.fr
-
Acte réglementaire : comment le contester ?
Publié le : 18/05/2018 18 mai mai 05 2018Collectivités / Contentieux / Tribunal administratif/ Procédure administrativeLe Conseil d’État vient de préciser selon quelles modalités un acte réglement...Source : www.eurojuris.fr
-
Aide à l'entreprise : les modalités d'intervention du Département
Publié le : 18/05/2018 18 mai mai 05 2018Collectivités / Finances locales / Droit public économiqueLes Départements à l'issue de la loi "Notre" d'août 2015 n'ont pas perdu tout...Source : www.eurojuris.fr
-
Les modalités de récusation d'un expert judiciaire
Publié le : 17/05/2018 17 mai mai 05 2018Particuliers / Civil / Pénal / Procédure pénale / Procédure civileLes articles 231 et 341 du Code de Procédure Civile prévoient limitativement...Source : www.eurojuris.fr
-
Marché public et mémoire de réclamation : l'exigence de précision
Publié le : 17/05/2018 17 mai mai 05 2018Collectivités / Marchés publics / Contestation et contentieuxDans une décision du 26 avril 2018 référencée sous le numéro 407898, le Conse...Source : www.eurojuris.fr
-
Libre prestation de service de transport : la CJUE précise sa jurisprudence UberPop
Publié le : 16/05/2018 16 mai mai 05 2018Collectivités / International / Droit Européen / Droit communautaireDans un arrêt du 10 avril 2018, la Cour de Justice de l’Union Européenne conf...Source : www.eurojuris.fr
-
Fermeture d'un établissement ou d'un service social ou médico-social : comment organiser les conséquences financières ?
Publié le : 15/05/2018 15 mai mai 05 2018Collectivités / Finances locales / Fiscalité/ Gestion de fait/ Chambre des ComptesDans un arrêt du 26 mars 2018, n° 404819, le Conseil d'Etat précise le déroul...Source : www.eurojuris.fr
-
Agent immobilier : obligation d’information sur les risques de l’opération
Publié le : 07/05/2018 07 mai mai 05 2018Particuliers / Patrimoine / GestionEntreprises / Gestion de l'entreprise / Construction ImmobilierL’agent immobilier qui apporte son concours à une opération d’investissement...Source : www.eurojuris.fr
-
Recours à l'intelligence artificielle au sein de l'entreprise et CHSCT
Publié le : 07/05/2018 07 mai mai 05 2018Entreprises / Gestion de l'entreprise / Informatique et RéseauxL'utilisation de l'intelligence artificielle (IA) au sein d'une entreprise ne...Source : www.eurojuris.fr
-
Un système de chauffage défaillant peut-il engager la responsabilité du vendeur sur le fondement du manquement à son obligation de délivrance ?
Publié le : 04/05/2018 04 mai mai 05 2018Particuliers / Patrimoine / Immobilier / LogementLors d'une transaction immobilière, le vendeur est soumis à un certain nombre...Source : www.eurojuris.fr
-
Données personnelles : votre entreprise respecte t-elle les obligations du RGPD ?
Publié le : 03/05/2018 03 mai mai 05 2018Entreprises / Gestion de l'entreprise / Gestion des risques et sécuritéLe Règlement Général sur la Protection des Données (RGPD) vise à renforcer l’...Source : www.eurojuris.fr
-
Contestation des contrats : coexistence des jurisprudences Tarn-et-Garonne et Cayzeele
Publié le : 03/05/2018 03 mai mai 05 2018Collectivités / Contentieux / Tribunal administratif/ Procédure administrativeDans la décision Val d’Europe Agglomération du 9 février 2018, le Conseil d’E...Source : www.eurojuris.fr
-
Bail commercial : déplafonnement pour modification du loyer au cours de la vie du bail
Publié le : 03/05/2018 03 mai mai 05 2018Entreprises / Gestion de l'entreprise / Construction ImmobilierLa fixation conventionnelle du loyer librement intervenue entre les parties e...
-
Garantie décennale : pour que les désordres soient réparables, il faut qu’ils soient survenus...
Publié le : 02/05/2018 02 mai mai 05 2018Particuliers / Patrimoine / ConstructionCour de cassation, Chambre civile 3, 28 févr. 2018, n° 17-12460 A la sui...Source : www.eurojuris.fr
-
Redynamisation des centres-villes
Publié le : 02/05/2018 02 mai mai 05 2018Collectivités / Environnement / EnvironnementDans le prolongement du précédent article sur les opérations de redynamisatio...Source : www.eurojuris.fr
-
Un employeur peut-il consulter les informations diffusées par un salarié sur le compte privé d'un réseau social ?
Publié le : 02/05/2018 02 mai mai 05 2018Particuliers / Emploi / Licenciements / DémissionLa Cour de cassation dans un arrêt du 20 décembre 2017, estime qu’un employeu...Source : www.eurojuris.fr