120 936 utilisateurs ont déjà consulté ce dossier

RGPD : quelles sont les obligations de mise en conformité pour les entreprises ?

La mise en conformité au RGPD est essentielle pour protéger les données personnelles et éviter des sanctions coûteuses. Ce dossier pratique vous accompagne pas à pas : comprendre les obligations légales, préparer votre mise en conformité et instaurer des pratiques adaptées. Assurez la protection des données dans votre entreprise et gagnez la confiance de vos partenaires et clients.... Lire la suite

18,00€ TTC

18,00€ TTC

Faites votre choix parmi les 2 options suivantes :

Ce dossier seul :

18€ TTC

ou

Illustration question

Ce dossier + tester notre formule CSE sans engagement !

Un juriste répond à vos questions + Accédez en illimité à tous nos documents dont celui-ci

Recommandé

illustration people

Rédigé par un juriste

illustration prêt à l'emploi

Prêt à l’emploi

illustration telechargement immédiat

Téléchargement immédiat

En bref

Définition : qu'est-ce que la mise en conformité au RGPD ?

Le développement de la sphère numérique génère, entre autres conséquences, une collecte et un traitement accrus des données personnelles des individus (internautes, salariés, clients d'un programme de fidélités, abonnés à divers services...).

Ces pratiques, aux multiples avantages notamment commerciaux, comportent de nombreux risques quant à la confidentialité et à la sécurité des données personnelles traitées (nom, adresse, numéro de téléphone, adresse électronique, mots de passe, etc.), et de fait à la préservation de la vie privée des personnes dont les données sont traitées.

À ce titre, depuis plus de 6 ans, elles sont strictement encadrées par le Règlement général sur la protection des données personnelles (RGPD), qui est entré en vigueur dans tous les pays de l'Union européenne le 25 mai 2018, et auquel l'ensemble des entreprises privées françaises (PME comme grandes entreprises) doivent se conformer.

S'ajoute à celui-ci la loi informatique et libertés du 6 janvier 1978, dont le contenu a été entièrement réécrit à la suite de la publication du RGPD.

Notre dossier revient sur les exigences du RGPD auxquelles veiller en entreprise !

CNIL : quel est son rôle dans le respect du RGPD ? Comment évalue-t-elle votre conformité ?

La Commission nationale de l'informatique et des libertés (CNIL) est l'autorité administrative en charge de veiller à la protection des données personnelles, notamment par les entreprises (à l'égard de leurs salariés, de leurs clients, de leurs utilisateurs, etc.).

À cette fin, elle a la possibilité d'effectuer des contrôles, voire de sanctionner les entreprises ne respectant pas le RGPD et ses obligations (mise en demeure, amende administrative, etc.).

Ces contrôles peuvent se faire directement dans votre entreprise, mais également, en ligne, ou par convocation à une audition.

Démarches : comment se mettre en conformité avec le RGPD et respecter les normes obligatoires en vigueur ?

Notre dossier répond à toutes vos questions concernant le respect et la protection des données personnelles au sein de votre entreprise, dans ses rapports internes (gestion du personnel) et externes (clients, concurrents, etc.).

Nous apportons des réponses aux questions suivantes :

Qu'est-ce qu'une donnée personnelle exactement ? De quel type de traitement parle-t-on ? Quelles sont les obligations des entreprises à l'égard du RGPD pour sécuriser le traitement des données personnelles collectées ? Qu'est-ce qu'un registre de traitement de données et dans quels cas sa constitution est-elle obligatoire ? Quand devez-vous réaliser une analyse d'impact ? À qui doivent être communiquées les coordonnées du responsable de traitement ? Quelle est la durée de conservation des données traitées ? Quels documents devez-vous fournir à la CNIL en cas de contrôle ? Que devez-vous faire en cas de violation de données personnelles ? Comment traiter des cas d'incidents ? Quelles sanctions (courrier de mise en demeure, amende, avertissement, etc.) risquez-vous en cas de non-respect des dispositions applicables de la part de la CNIL ?


Dans quels cas utiliser ce dossier ?

Afin d'être en règle en cas de contrôle de la CNIL, et pour éviter toute sanction ou action contre vous, vous devez porter une attention particulière à vos potentielles obligations en matière de données personnelles.

Si votre entreprise traite des données personnelles (notamment de ses clients, de ses salariés, de ses fournisseurs, etc.), sa mise en conformité au RGPD et aux textes nationaux applicables est obligatoire, et doit à ce titre respecter plusieurs démarches.

Celles-ci ont trait à la sécurisation des données personnelles traitées, mais également aux droits et libertés des personnes dont les données sont collectées (recueil de leur consentement explicite, durée de conservation des données, droit d'accès à leurs données, droit à la portabilité et à l'effacement de celles-ci, etc.).

En tant que chef d'entreprise et employeur, vous êtes responsable du traitement des données personnelles effectué par votre entreprise, et il vous appartient (à vous et à vous seul) d'assurer la mise en conformité de celle-ci à la réglementation applicable (avec l'aide éventuelle d'un délégué à la protection des données (DPD ou DPO)).

Pour cela, il convient de réaliser un réel état des lieux de la situation, de manière à mettre en place les mesures de sécurité qui s'imposent (processus interne, tenue des registres imposés par la réglementation, définition des modalités d'obtention du consentement explicite des internautes dont les données sont collectées si celui-ci s'impose, sécurisation des activités de traitement, verrouillage des données recueillies par le biais de votre site internet, cryptage des documents à risque, détermination de la durée de conservation des données traitées, réalisation d'analyses d'impact, etc.).

Au-delà de simples mesures ponctuelles, vous devez assurer la conformité dans le temps de votre entreprise aux textes et lois applicables, ce qui nécessite une actualisation de vos connaissances.

Contenu du dossier :

Ce dossier vous permet de déterminer les démarches à accomplir pour assurer la conformité de votre entreprise au RGPD et à la loi informatique et libertés. Il vous renseigne sur les obligations posées par la réglementation à l'égard des entreprises, et sur les mesures à prendre pour les respecter afin d'éviter une sanction de la part de la CNIL.

Vous trouverez dans ce dossier, une vue d'ensemble sur :

  • le RGPD ;
  • les données personnelles ;
  • les entreprises concernées par le respect de la réglementation ;
  • le registre de traitement de données ;
  • la sécurisation des données personnelles traitées ;
  • les sanctions ;
  • votre obligation d'information à l'égard de vos clients et de vos salariés dans le cas d'un traitement de leurs données personnelles ;
  • le délégué à la protection des données (DPD ou DPO), notamment les situations dans lesquelles il doit être désigné, les conditions de sa nomination et ses missions ;
  • les droits des personnes dont les données sont collectées (notamment le droit d'accès, de rectification et d'effacement des données). 

Des modèles de lettres à télécharger et à compléter ainsi que des fiches explicatives vous accompagne dans vos démarches.

Ce dossier juridique dédié contient :

essential-questions-color

42 Questions essentielles

letter-color

4 Modèles de lettres

express-sheet-color

2 Fiches express

Les notions clés abordées dans ce dossier juridique :

Illustration dossier

RGPD

Règlement général sur la protection des données

Loi Informatique et Libertés

Données personnelles

Traitement de données

Droit à l'oubli (à l'effacement)

Délégué à la Protection des Données (DPD)

Data Protection Officer (DPO)

CNIL

Risques et sanctions

Contrôle

Données sensibles

Droit d'accès

Principe de minimisation

Collecte

Droit de rectification

E-commerce

Sécurité

illustration-question

Nos juristes experts vous accompagnent au quotidien

Gagnez en temps et en sérénité, nous répondons à vos questions dans tous les domaines de droit ! Plus d'infos au 01 75 75 36 00 !

La question du moment

Je sous-traite une partie de mon activité : qu’en est-il des obligations du sous-traitant pour le RGPD ?

Faire appel à la sous-traitance doit vous inviter à certaines précautions en termes de protection des données personnelles.

Le Règlement Général sur la Protection des Données (RGPD) instaure un principe de responsabilisation (aussi dit "accountability") de tous les acteurs impliqués dans le traitement des données personnelles (1) :

  • les responsables de traitement ;
  • comme les sous-traitants.

Définition : pour mémoire, le sous-traitant est, au sens du RGPD, une personne physique ou morale, une autorité publique, un service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement (2).

Pour apprécier le niveau de responsabilité de votre sous-traitant au regard du RGPD, divers critères peuvent être étudiés, parmi lesquels :

  • le niveau de surveillance que vous exercez sur la mission du sous-traitant ;
  • le niveau d'autonomie et d'expertise dont dispose ce sous-traitant dans l'exécution de sa mission ;
  • la confidentialité de l'existence de la relation qui vous unit au sous-traitant.

Plus votre sous-traitant est autonome dans ses missions, plus il est lui recommandé d'apporter une attention particulière au devenir des données personnelles qu'il collecte et conserve pour vous.   

Ainsi, le sous-traitant doit présenter des garanties suffisantes pour assurer la sécurité et de la confidentialité des données qu'il traite, et dispose en ce sens de différentes catégories d'obligations, parmi lesquelles figurent les 3 catégories suivantes.

L'obligation de transparence et de traçabilité

Cette obligation implique que les relations entre votre sous-traitant de données et vous soient formalisées dans un contrat écrit, qui reprendra les obligations de chaque partie, la durée du contrat, les traitements qui feront l'objet de la sous-traitance, etc.

Cela nécessite que vous soyez informé des moyens mis en œuvre par le sous-traitant pour respecter le RGPD : l'inverse est aussi vrai.

Il est aussi nécessaire que votre sous-traitant recense vos instructions par écrit, et demande votre autorisation écrite avant de faire lui-même appel à un sous-traitant.

Le RGPD impose également au sous-traitant qu'il tienne son propre registre des activités de traitement effectuées pour le compte de ses clients, voire, dans certaines situations, qu'il désigne lui aussi un délégué à la protection des données. 

Une obligation de garantir la sécurité des données traitées

Votre sous-traitant doit s'assurer que ses salariés et partenaires sont soumis à une obligation de confidentialité concernant les données personnelles de vos clients.

Le sous-traitant doit porter à votre connaissance toute violation de données dont il a été informé. En contrepartie, vous devez prendre, en collaboration avec lui, toutes les directives propres à garantir la sûreté des données que vous partagez.

Attention : à la fin de votre relation d'affaires, le sous-traitant devra supprimer toutes les données traitées pour vous ou vous les transmettre (sans en faire copie pour son usage personnel, sauf obligation légale).

Une obligation d'alerte et d'assistance

Votre sous-traitant doit vous apporter son assistance lorsque l'un de vos clients effectue une demande relative à la protection de ses données personnelles.

Il doit également vous informer de toute atteinte à la protection des données qu'il constate dans le cadre de vos instructions. 

À noter : le sous-traitant et vous devriez travailler conjointement.

Le mot de l'auteur

icone synchro

La mise à jour du 05 mars 2025 concerne :

En 2024, la CNIL a prononcé 87 sanctions (à hauteur de 55 millions d'euros), 180 mises en demeure et 64 rappels aux obligations légales dans le cadre de la mise en œuvre de son action répressive. Pour en savoir plus à ce sujet, téléchargez notre dossier !

icone synchro

La mise à jour du 29 novembre 2024 concerne :

La Cour de Justice de l'Union européenne (CJUE) a récemment précisé qu'un concurrent pouvait former un recours pour concurrence déloyale envers une entreprise qui ne respectait pas les dispositions du RGPD (CJUE, 4 octobre 2024, aff. C-21/23). Plus de détails au sein de ce dossier !

icone synchro

La mise à jour du 13 mars 2024 concerne :

Le RGPD vous apparaît comme une machine complexe ? Notre dossier détaille point par point ce mastodonte de réglementation. Faites le point sur votre conformité facilement.

RGPD : quelles sont les obligations de mise en conformité pour les entreprises ?

120 936 utilisateurs ont déjà consulté ce dossier


18,00€ TTC

illustration-question-juridique

Une question vous trotte dans la tête ?

Testez gratuitement notre abonnement en posant votre question à nos juristes. On vous répond en moins de 24 h !Nos juristes vous répondent gratuitement en 24h

Illustration avis

Ce que pensent nos clients :

4,5/5
  • le 28/11/2024

    Ras

  • le 19/07/2024

    De très bon conseil

  • le 28/01/2020

    Rapidité, document bien rédigé (rgpd)

  • le 24/01/2020

    Rapidité

Nos actualités en lien avec le dossier RGPD : quelles sont les obligations de mise en conformité pour les entreprises ?

Par Luca Benoiton le 06/03/2025 • 83960 vues

Le RGPD a profondément modifié le cadre légal de la protection des données personnelles et nos habitudes en la matière. Comment définir les données personnelles ? Comment effectuer une...


Par Estelle Villain le 17/12/2024 • 48524 vues

En votre qualité d'employeur, vous êtes légitime à opérer un contrôle de l'activité de...


Par Helias CHETANEAU le 15/03/2024 • 32119 vues

Tous les organismes traitant des données personnelles doivent, depuis le 25 mai 2018, être en...


Par L'équipe Juritravail le 26/05/2023 • 5780 vues

L'intelligence artificielle (IA) suscite des craintes et des opportunités au sein des...


illustration rdv avocat

Vous souhaitez consulter un avocat compétent en droit des entreprises proche de chez vous ?

Retrouvez les coordonnées d'avocats partout en France dans notre annuaire.

Appelez notre équipe au 01 75 75 42 33 pour vous faire accompagner (prix d'un appel local).


20 ans que l’on accompagne
les professionnels

Une équipe de 50 juristes
bac +5 et 700 avocats

Tous les droits adressés : droit social, droit fiscal, droit des sociétés...

+ 3 000 abonnés pros qui utilisent nos services

Ils partagent leurs expériences