On vous donne toutes les informations essentielles pour comprendre le RGPD en quelques minutes.
Le Règlement Général sur la Protection des Données– RGPD ou encore le GDPR en anglais, entrera en vigueur le 25 mai 2018 et s’imposera à toutes les entreprises européennes, mais aussi aux sociétés étrangères dirigeant leurs activités vers l’UE. Les données personnelles apparaissent comme étant au cœur de l’économie numérique, c’est pourquoi il a fallu renforcer le cadre juridique lié aux données personnelles.
Sommaire
Mais pourquoi une nouvelle réglementation ?
Face à l’évolution rapide des technologies comme les logiciels en ligne pour les entreprises, des sites e-commerce en passant par les réseaux sociaux, il devient obligatoire pour ceux qui traitent des données personnelles de respecter les règles du RGPD. Pour cette raison, le Parlement européen a décidé d’accorder aux citoyens plus de protection sur l’utilisation de ces renseignements. L’objectif est de rendre aux citoyens la maîtrise de leur identité et de l’usage commercial de leurs informations personnelles. En clair, tout citoyen aura un droit de regard sur ses données personnelles.
Qu’est-ce qu’une donnée personnelle ?
C’est une information concernant une personne physique permettant de l’identifier de manière directe ou indirecte. Une donnée directe : nom, prénom, photographie, vidéo.. Une donnée indirecte : numéro de téléphone, numéro de carte bancaire, numéro de compte bancaire, empreinte digitale…
Qu’impose le RGPD aux entreprises ?
Ce règlement européen oblige les entreprises à une plus grande transparence dans l’utilisation des données personnelles des individus (une information claire, lisible et compréhensible). Par ailleurs, le RGPD responsabilise davantage les entreprises qui possèdent des données personnelles de leurs clients ou de leurs salariés car les sanctions en cas de non-respect de la réglementation sont très lourdes (4% du chiffre d’affaires et 20 000 000 d’euros d’amende). Ce règlement européen impose, donc, et implique une sacrée organisation pour les entreprises de services à la personne. Certaines entreprises se verront contraintes de nommer un délégué à la protection des données personnelles. Ce dernier sera chargé de répondre à toutes les problématiques liées aux données personnelles au sein de l’entreprise.
Les bonnes pratiques pour se mettre en conformité
Le Règlement Général sur la Protection des Données– RGPD ou encore le GDPR en anglais, entrera en vigueur le 25 mai 2018 et s’imposera à toutes les entreprises ayant un établissement sur le territoire de l’UE, mais aussi aux sociétés étrangères dirigeant leurs activités vers l’UE. ( Voir épisode 1). Pour télécharger l’infographie, c’est ici
Pour être en conformité, il y a des procédures à suivre en tant que professionnel de service à la personne.. Il faut avoir de bonnes pratiques, notamment :
- Avoir le consentement de vos clients et de vos intervenants dès la première rencontre pour obtenir leurs données personnelles.
- Permettre le droit à la portabilité des données de vos clients et de vos intervenants, c’est à dire que chaque personne pourra vous exiger que vous lui restituer ses données personnelles et de ne pas les conserver.
- Cette restitution doit se faire sur un format ouvert et lisible par machine.
- Ce droit à la portabilité ne peut pas s’appliquer aux données personnelles traitées sur une autre base légale que le consentement ou l’exécution d’un contrat.
- Avoir un cahier des charges conforme au “Privacy by design” (c’est un concept qui impose aux entreprises d’intégrer les principes du RGPD dès la conception d’un projet, d’un service ou de tout autre outil lié à la manipulation de données personnelles). Par exemple prévoir dans le formulaire d’inscription à un service en ligne, la récolte d’informations personnelles strictement nécessaires pour la délivrance du service, à l’exclusion de l’âge, du sexe ou du numéro de téléphone, si ces indications ne sont pas indispensables…
Mais il y a d’autres bonnes pratiques que notre partenaire, “Le droit pour moi” nous évoque dans la vidéo, ci-dessous.
Notre partenaire vous invite à regarder une vidéo.
Le RGPD – Episode 1 – 5 Minutes pour comprendre. François-Pierre Lani, avocat exerçant au sein du cabinet Derriennic associés, vous apporte son expertise sur cette nouvelle réforme qui va bouleverser l’économie numérique.
Si vous voulez approfondir : Lesechos.fr : RGPD, ce que ce nouveau réglement va changer pour les entreprises Et Si vous êtes client chez Ogust, vous ne paniquez pas ! Nous gérons pour vous. Nous sommes accompagnés d’experts juridiques et techniques pour que soyez en règle avec le RGPD.
A propos de notre partenaire