Focus : Le règlement RGPD et la protection des données à caractère personnel

RGPD protection données personnelles
27.02.2018 > avis-dexperts

RGPD : vous avez forcément entendu parler de ce règlement européen qui entrera en vigueur en mai prochain… Petit tour d’horizon des objectifs en matière de protection des données personnelles et de l’impact sur votre gestion de documents et de données.

RGPD : fiche d’identité

Nom : RGPD – Règlement Général pour la Protection des Données

N° d’identification : règlement n° 2016/679 du 27 avril 2016

Date de naissance : 25 mai 2018

Lieu de naissance : Etats membres de l’Union Européenne

Quels sont les objectifs du RGPD en matière de protection des données personnelles ?

  • Renforcer le droit des personnes concernant la licéité du traitement de leurs données, leur effacement, la confidentialité et la sécurité de leurs données, l’effacement de leurs données… Ainsi le recueil des données est soumis à consentement explicite, sa finalité doit être clairement expliquée, la personne doit pouvoir exporter les données qui la concerne directement ou en demander la suppression… Enfin, toute violation des données doit être notifiée à l’autorité de contrôle compétente (la CNIL en France).
  • Responsabiliser les acteurs traitant des données personnelles
  • Instaurer des sanctions en fonction de la gravité du non-respect : avertissement, limitation du traitement, obligation de rectifier ou effacer les données… jusqu’à une amende pouvant s’élever jusqu’à 20 M€ ou 4 % du CA annuel mondial.

Etes-vous concernés par le RGPD ?

Vous conservez des documents papier et données numériques concernant vos clients, vos fournisseurs, vos salariés… basés en France ou dans l’Union Européenne ? Vous sous-traitez la conservation ou le traitement de ces données à un prestataire ? Dans les deux cas, le RGPD s’applique à votre organisation.

Vous avez un projet ? Contactez nous !

Focus : les données personnelles et leurs traitements

Est considérée comme une donnée personnelle « toute donnée permettant d’identifier, directement ou indirectement, une personne physique ». Au-delà de nos nom et prénom, nous utilisons tous au quotidien des quantités d’informations qui permettent de nous identifier :

  • n° de sécurité sociale
  • identifiants divers tels qu’adresse email, adresse IP, identifiants de connexion aux réseaux sociaux, numéros de comptes bancaires
  • carnets d’adresses et de contacts
  • emails, SMS…
  • photos, films, vidéos de surveillance
  • et bien d’autres…

Certains éléments pris isolément sont « neutres » mais peuvent permettre d’identifier une personne lorsqu’ils sont croisés avec d’autres informations, comme pour la date et le lieu de naissance par exemple. Indispensables dans notre vie quotidienne, les données personnelles sont également au cœur du fonctionnement de l’entreprise et font l’objet de traitements divers, de leur collecte jusqu’à leur destruction :

  • Enregistrement
  • Structuration
  • Conservation
  • Modification
  • Extraction
  • Consultation
  • Transmission
  • Effacement

Les 7 clés de la conformité au RGDP

  • Traiter les données de manière licite, loyale et transparente
  • Collecter les données dans un objectif déterminé, explicite et légitime
  • Collecter les données nécessaires à la réalisation de l’objectif déterminé, et seulement de celui-là
  • Vérifier l’exactitude des données et assurer leur mise à jour
  • Conserver les données pendant le temps nécessaire à la réalisation de l’objectif, pas au-delà
  • Garantir la sécurité des données en les protégeant contre les traitements non autorisés, illicites ou la perte…
  • Prendre la responsabilité du respect du traitement, de la collecte et de la conservation

Les 6 étapes pour se préparer au RGDP

La CNIL préconise 6 étapes clés pour viser la conformité au règlement et respecter vos obligations en matière de protection des données à caractère personnel.

  • Désigner un pilote, le Délégué à la Protection des Données (DPO) chargé de l’information, du conseil, de la sensibilisation et du contrôle en interne
  • Cartographier les traitements des données personnelles mis en place dans l’entreprise, créer et mettre à jour un registre des traitements
  • Gérer les priorités : identifier les actions à mener pour être conforme à vos obligations et les prioriser en fonction des risques encourus
  • Gérer les risques : lorsqu’il existe un risque important associé à un traitement, mener une analyse d’impact sur la protection des données
  • Organiser les processus internes : mettre en place les procédures qui garantissent la prise en compte de la protection des données
  • Documenter la conformité : constituer et mettre à jour la documentation permettant de prouver la conformité

Accédez aux autres articles de la lettre d’information n° 15 – mars 2017

RGPD : Locarchives vous accompagne dans votre démarche de mise en conformité

Retour d’expérience RGPD : traitement et mise en conformité des dossiers de crédit

A voir aussi...
BPO
17.09.2018

Business Process Outsourcing : quels cas d’usage ?

Le BPO permet à vos équipes de s’affranchir des tâches administratives pour se recentrer sur votre cœur de métier, afin…

Voir plus
Business Process Outsourcing
17.09.2018

Boostez vos processus métiers avec le BPO

L’intégration du BPO dans les processus d’entreprise La gestion des documents et de l'information constitue une part importante de vos…

Voir plus
11.09.2018

Pourquoi passer à la dématérialisation des contrats ?

De nombreux métiers et secteurs d’activité mettent en œuvre la dématérialisation de leurs processus. Leur objectif ? Gagner du temps,…

Voir plus
10.09.2018

La destruction des archives

Pourquoi l’archivage des documents est-il essentiel ? La conservation des documents d’entreprise est nécessaire au bon fonctionnement d’une société. En…

Voir plus