Focus : Le règlement RGPD et la protection des données à caractère personnel

RGPD protection données personnelles
27.02.2018 > avis-dexperts

RGPD : vous avez forcément entendu parler de ce règlement européen qui entrera en vigueur en mai prochain… Petit tour d’horizon des objectifs en matière de protection des données personnelles et de l’impact sur votre gestion de documents et de données.

RGPD : fiche d’identité

Nom : RGPD – Règlement Général pour la Protection des Données

N° d’identification : règlement n° 2016/679 du 27 avril 2016

Date de naissance : 25 mai 2018

Lieu de naissance : Etats membres de l’Union Européenne

Quels sont les objectifs du RGPD en matière de protection des données personnelles ?

  • Renforcer le droit des personnes concernant la licéité du traitement de leurs données, leur effacement, la confidentialité et la sécurité de leurs données, l’effacement de leurs données… Ainsi le recueil des données est soumis à consentement explicite, sa finalité doit être clairement expliquée, la personne doit pouvoir exporter les données qui la concerne directement ou en demander la suppression… Enfin, toute violation des données doit être notifiée à l’autorité de contrôle compétente (la CNIL en France).
  • Responsabiliser les acteurs traitant des données personnelles
  • Instaurer des sanctions en fonction de la gravité du non-respect : avertissement, limitation du traitement, obligation de rectifier ou effacer les données… jusqu’à une amende pouvant s’élever jusqu’à 20 M€ ou 4 % du CA annuel mondial.

Etes-vous concernés par le RGPD ?

Vous conservez des documents papier et données numériques concernant vos clients, vos fournisseurs, vos salariés… basés en France ou dans l’Union Européenne ? Vous sous-traitez la conservation ou le traitement de ces données à un prestataire ? Dans les deux cas, le RGPD s’applique à votre organisation.

Vous avez un projet ? Contactez nous !

Focus : les données personnelles et leurs traitements

Est considérée comme une donnée personnelle « toute donnée permettant d’identifier, directement ou indirectement, une personne physique ». Au-delà de nos nom et prénom, nous utilisons tous au quotidien des quantités d’informations qui permettent de nous identifier :

  • n° de sécurité sociale
  • identifiants divers tels qu’adresse email, adresse IP, identifiants de connexion aux réseaux sociaux, numéros de comptes bancaires
  • carnets d’adresses et de contacts
  • emails, SMS…
  • photos, films, vidéos de surveillance
  • et bien d’autres…

Certains éléments pris isolément sont « neutres » mais peuvent permettre d’identifier une personne lorsqu’ils sont croisés avec d’autres informations, comme pour la date et le lieu de naissance par exemple. Indispensables dans notre vie quotidienne, les données personnelles sont également au cœur du fonctionnement de l’entreprise et font l’objet de traitements divers, de leur collecte jusqu’à leur destruction :

  • Enregistrement
  • Structuration
  • Conservation
  • Modification
  • Extraction
  • Consultation
  • Transmission
  • Effacement

Les 7 clés de la conformité au RGDP

  • Traiter les données de manière licite, loyale et transparente
  • Collecter les données dans un objectif déterminé, explicite et légitime
  • Collecter les données nécessaires à la réalisation de l’objectif déterminé, et seulement de celui-là
  • Vérifier l’exactitude des données et assurer leur mise à jour
  • Conserver les données pendant le temps nécessaire à la réalisation de l’objectif, pas au-delà
  • Garantir la sécurité des données en les protégeant contre les traitements non autorisés, illicites ou la perte…
  • Prendre la responsabilité du respect du traitement, de la collecte et de la conservation

Les 6 étapes pour se préparer au RGDP

La CNIL préconise 6 étapes clés pour viser la conformité au règlement et respecter vos obligations en matière de protection des données à caractère personnel.

  • Désigner un pilote, le Délégué à la Protection des Données (DPO) chargé de l’information, du conseil, de la sensibilisation et du contrôle en interne
  • Cartographier les traitements des données personnelles mis en place dans l’entreprise, créer et mettre à jour un registre des traitements
  • Gérer les priorités : identifier les actions à mener pour être conforme à vos obligations et les prioriser en fonction des risques encourus
  • Gérer les risques : lorsqu’il existe un risque important associé à un traitement, mener une analyse d’impact sur la protection des données
  • Organiser les processus internes : mettre en place les procédures qui garantissent la prise en compte de la protection des données
  • Documenter la conformité : constituer et mettre à jour la documentation permettant de prouver la conformité

Accédez aux autres articles de la lettre d’information n° 15 – mars 2017

RGPD : Locarchives vous accompagne dans votre démarche de mise en conformité

Retour d’expérience RGPD : traitement et mise en conformité des dossiers de crédit

A voir aussi...
bandeau dématérialisation des processus rh
03.05.2018

Comment organiser et réussir la mise en place de votre projet de GED ?

Aujourd’hui, les entreprises sont amenées à gérer un grand nombre de documents, physiques et électroniques, et ce dans tous leurs…

Voir plus
03.05.2018

Comment optimiser et sécuriser la gestion et l'archivage des dossiers patients ?

Les établissements de santé sont engagés depuis longtemps dans une démarche d’optimisation qui fait la part belle au numérique : modernisation…

Voir plus
ecm enterprise content management
08.03.2018

RGPD : Locarchives vous accompagne dans votre démarche de mise en conformité

Vous avez très certainement déjà déployé une organisation documentaire et des outils de gestion associés au sein de votre entreprise.…

Voir plus
08.03.2018

Automatisez, optimisez ! Gagnez en efficacité grâce à la dématérialisation de vos processus RH

La gestion administrative représente une part importante de l’activité quotidienne d’un service Ressources Humaines. Le parcours professionnel d’un salarié, dès…

Voir plus