Vous avez sans doute remarqué que toutes vos consultations sur Internet sont parsemées de nouvelles notes d'informations sur les cookies et autres règles de confidentialité ?

Vous le savez désormais : un nouveau règlement européen est en vigueur depuis le 25 mai 2018, règlement très suivi rapidement par la publication de la Loi du 20 juin 2018 (JO du 21 juin 2018). 

Cette fois, cela concerne sans doute 99 % des entreprises / structures puisque ce RGPD s’applique à toute organisation, publique et privée, qui traite des données personnelles pour son compte ou non.

On entend par donnée personnelle toute information permettant d’identifier directement (nom, prénom, par exemple) ou indirectement (numéro client, numéro de téléphone, numéro d’immatriculation pour la gestion d’un parking, donnée biométrique, etc.) une personne

Un traitement de données personnelles est une ou plusieurs opérations portant sur des données personnelles, quel que soit le procédé utilisé.

Ce traitement doit avoir un objectif, une finalité et ne peut se faire sans protection pour la personne concernée par les données qui lui sont personnelles.

Les obligations principales ?

  • Désigner un pilote lorsque l’activité de base amène à réaliser un suivi régulier et systématique des personnes à grande échelle, ou à traiter à grande échelle des données dites sensibles ou relatives à des condamnations pénales et infractions.
  • Recenser les fichiers/traitement via la tenue d'un registre lorsqu’un traitement de données personnelles est non occasionnel ou porte sur des données dites « sensibles ».  (la CNIL a publié des modèles qui pourront vous servir)
  • Sécuriser les données (mise à jour des antivirus, cryptage, mots de passe modifiés régulièrement)
  • Mettre à jour les sites internet avec dispositif d'information / acceptation sur les cookies et le traitement des données
  • Informer les salariés et garantir les droits des salariés sur leurs données (contrat de travail, recrutement, droit à l'oubli, nouveau droit à la portabilité notamment)

 

Me Julie GIMENEZ reste à votre disposition pour vous y assister et vous y conseiller et ce particulièrement dans la gestion du volet salarié / recrutement / RH (mise à jour des contrats de travail, fiche d'embauche, note d'information, information du salarié sur ses droits)