RGPD : comment se mettre en conformité ? Que dit la loi ?

illustration aperçu dossier

RGPD : comment se mettre en conformité ? Que dit la loi ?

photo de Grégory Chauvin Hameau

Rédigé par Grégory Chauvin Hameau

Mis à jour le 22 septembre 2022

EMPLOYEUR

PROFESSIONNEL


Comment les entreprises doivent se conformer au rgpd ? Découvrez ce qu'il faut savoir sur la collecte et le traitement des données personnelles 

Face à l’afflux accru de données personnelles, la Commission nationale de l’informatique et des libertés (CNIL) prononce de plus en plus de sanctions non seulement à l’encontre des entreprises, mais également des institutions publiques.

Si votre entreprise collecte des données à caractère personnel auprès de ses clients ou...

Lire la suite

Comment les entreprises doivent se conformer au rgpd ? Découvrez ce qu'il faut savoir sur la collecte et le traitement des données personnelles 

Face à l’afflux accru de données personnelles, la Commission nationale de l’informatique et des libertés (CNIL) prononce de plus en plus de sanctions non seulement à l’encontre des entreprises, mais également des institutions publiques.

Si votre entreprise collecte des données à caractère personnel auprès de ses clients ou salariés, vous êtes concerné par le Règlement Général sur la Protection des Données (RGPD). Ce dispositif est entré en vigueur dans tous les pays de l’Union européenne le 25 mai 2018. Quelles sont vos obligations ? Quelles sont les données à caractère personnel concernées ? Comment vous mettre en conformité ? Quelles sanctions risquez-vous en cas de non-respect du RGPD ?

18,00€ TTC

Faites votre choix parmi les 2 options suivantes :

Ce dossier seul :

18€ TTC

ou

Illustration question

Ce dossier + tester notre formule pro sans engagement !

Un juriste répond à vos questions + Accédez en illimité à tous nos documents dont celui-ci

Recommandé


illustration people

Rédigé par un juriste

illustration prêt à l'emploi

Prêt à l’emploi

illustration telechargement immédiat

Téléchargement immédiat


Les notions clés abordées dans ce dossier :

Illustration dossier
icône case à cocher

RGPD

icône case à cocher

Délégué à la Protection des Données (DPO)

icône case à cocher

Données personnelles

icône case à cocher

CNIL

icône case à cocher

Droit à l'oubli (à l'effacement)

icône case à cocher

Risques et sanctions

illustration-question

Nos juristes experts vous accompagnent au quotidien

Gagnez du temps et en sérénité, nous répondons à vos questions dans tous les domaines de droit.

Découvrir notre assistance juridique

Le droit plus simple au quotidien

Comment mettre en place le RGPD ?

Dans quels cas utiliser ce dossier ?

Le RGPD impose depuis le 25 mai 2018, à tous les États membres de l'Union européenne, la mise en conformité des traitements de données personnelles sous la surveillance d'une autorité de contrôle indépendante. En France, c'est le rôle de la CNIL.

Un défaut de conformité au RGPD peut faire l'objet de lourdes sanctions de la part de la CNIL. En tant que chef d'entreprise, vous êtes responsable du traitement des données personnelles. Il vous appartient d'en assurer la mise en conformité de vous même, ou d'en confier la mission à un délégué à la protection des données (DPD ou DPO).

Qu’est-ce que le RGPD et qu'entend-on par donnée personnelle ? La constitution d’un registre de traitement de données est-elle obligatoire ? Comment est-il possible de sécuriser les données au sein de votre entreprise ? Doit-on signaler chaque violation de données personnelles à la (CNIL) ? Qu'est-ce qu'un DPO ?

Contenu du dossier :

Ce dossier vous permet de déterminer comment effectuer une mise en conformité au RGPD. Le cas échéant, il vous renseigne sur les mesures à prendre. Vous trouverez dans ce dossier tout ce que vous devez savoir sur :

  • le RGPD ;
  • les données personnelles ;
  • les entreprises concernées par sa mise en place ;
  • le registre de traitement de données ;
  • la sécurisation des données ;
  • les sanctions ;
  • les informations à transmettre aux clients et aux salariés en cas de collecte de données personnelles ;
  • le DPD ou DPO ;
  • les obligations en cas de demande des personnes dont les données sont collectées.

Le plan du dossier

  • A quelle date est entré en application le RGPD ?

  • I- Etre en conformité avec le RGPD

  • Qu'est-ce que le règlement général sur la protection des données (RGPD) ?

  • Qu’est-ce que l’on entend par données personnelles ?

  • Qui est concerné par la mise en place du RGPD ?

  • Est il toujours nécessaire de faire une déclaration préalable à la CNIL ?

  • Doit-on constituer un registre de traitement de données ?

  • Quels sont les fichiers qui sont soumis à la législation relative à la protection des données personnelles ?

  • La collecte de données auprès de personnes mineures est-elle possible ?

  • Doit-on informer la personne de ses droits en matière de données personnelles ?

  • Dois-je toujours signaler les violations de données personnelles à la CNIL ?

  • Que risque-t-on en cas de non-conformité au RGPD ? Il y a t'il des sanctions ?

  • En plus des données de nos clients, doit-on sécuriser les données personnelles de nos salariés ?

  • RGPD : pendant combien de temps puis-je conserver les données personnelles ?

  • Est-on obligé de nommer un Délégué à la Protection des Données (DPD ou DPO) ?

  • Comment désigner le délégué à la protection des données (DPD ou DPO) au sein de mon entreprise ?

  • Quelles sont les missions du Délégué à la protection des données (DPD ou DPO) ?

  • Que faire en cas de contrôle de la CNIL ?

  • Un client me demande l’accès à ses données personnelles, sous quel délai dois-je lui répondre ?

  • II- Comment assurer une bonne protection des données personnelles ?

  • Je sous-traite une partie de mon activité : qu’en est-il des obligations du sous-traitant pour le RGPD ?

  • Comment sécuriser les données au sein de mon entreprise ?

  • Qu’est-ce que le profilage en termes de données personnelles ? Ai-je le droit de recourir au profilage dans mon activité ?

  • Comment est-il possible d'obtenir le consentement explicite des personnes sur le recueil de leurs données personnelles ?

  • On me demande l’application du droit à l’oubli. Dois-je faire droit à cette demande ?

  • Dois-je adapter mes pratiques en effectuant une étude d’impact ?

  • La situation de mon entreprise a changé, quand et comment modifier ma déclaration à la CNIL ?

  • Suis-je tenu de mettre à jour les données dont je dispose ?

  • Puis-je conserver les numéros de carte de crédit de mes cyberclients ?

  • Puis je céder ; louer ou encore mettre à disposition les données personnelles collectées grâce à mon site marchand ?

  • J'ai une boutique sur Internet, quels sont les risques en cas d'un piratage des données personnelles de mes clients ?

  • Suite à un problème technique, toutes les données en ligne confidentielles de mes clients ont été rendues publiques. Que faire pour me protéger des réclamations ?

  • J'ai une boutique sur Internet, que dois-je faire pour la sécurisation des paiements de mes clients ?

  • Un de mes clients a été victime d’une usurpation d’identité numérique, suis-je responsable ?

Ce dossier contient également

letter

3 Modèles de Lettres

fiche-express

1 Fiche express

La question du moment

J'ai une boutique sur Internet, que dois-je faire pour la sécurisation des paiements de mes clients ?

La loi impose à tout professionnel ayant à traiter les données à caractère personnel de prendretoutes les mesures de nature à sécuriser l'accès à ces données, et d'informer la personne concernée de la nature de celles-ci (1). Cette obligation qui vous est faite d'assurer la confidentialité et la sécurité des données implique que vous mettiez en place des moyens de paiement sécurisés.

Généralement, le commerçant choisit d'externaliser ses paiements et signe un contrat de prestation avec un établissement de paiement (2) via le site à partir duquel les paiements vont se faire et qui prend également en charge le cryptage des informations transmises par le client. Ce sous-traitant est soumis aux mêmes exigences de sécurisation et d'information, en ce qu'il est également un responsable de traitement de données à caractères personnel dites sensibles.

De ce fait, les coordonnées bancaires ne transitent pas sur le site du commerçant et ne risquent pas d'y être interceptées frauduleusement. En outre, un responsable de traitement ne peut conserver les coordonnées de sa carte bancaire que le temps de réalisation de l'opération de paiement. Les données personnelles doivent en effet être conservées et accessibles uniquement le temps nécessaire à la réalisation de l'objectif poursuivi lors de leur collecte (3).

Selon les banques et les prestataires de cartes bancaires, un système dit 3D secure peut également être mis en place. Il consiste pour l'acheteur à renseigner un code supplémentaire (mot de passe) afin de confirmer qu'il est bien le titulaire de la carte. Pour pouvoir être proposé, ce service doit avoir été mis en place par le commerçant et être proposé par la banque du client. 

La Commission Nationale de l'Informatique et des Libertés (CNIL) a fait une recommandation pour bien sécuriser et protéger les données personnelles des clients, dont les données bancaires (4) :

  • informer les clients des risques potentiels ; 
  • mettre en place des moyens d'authentification renforcée (par exemple : le masquage du numéro de la carte, remplacement du numéro de carte, suivi de la traçabilité) ;
  • ne pas conserver les données bancaires sur le terminal client (smartphone) car la sécurité est plus faible ; 
  • être vigilant 

Le mot de l'auteur

Le 22/09/2022

Chacun dispose d'un droit d'accès aux données personnelles le concernant. Selon la nature de la demande, le responsable de traitement est tenu d'y satisfaire dans un délai compris entre un et trois mois. Ce dossier comporte des lettres de réponse à une demande en ce sens.

Le 12/11/2021

En 2020, la formation restreinte de la Commission nationale de l'informatique et des libertés a prononcé 14 sanctions dont 11 amendes pour non-conformité aux règles du Règlement général de la protection des données (RGPD). Le nombre de sanctions et de plaintes concernant la protection des données personnelles est toujours en augmentation, il est donc nécessaire que les entreprises se conforment à la réglementation en vigueur. Ce dossier est à jour des nouveautés prévues par le RGPD.

Le 15/10/2021

Un modèle de courrier pour informer les clients dont les données personnelles ont été rendues publiques a été intégré dans ce dossier.

illustration-question-juridique

Une question vous trotte dans la tête ?

Testez gratuitement notre abonnement en posant votre question
à nos juristes. On vous répond en moins de 2 h !

Illustration avis

Ce que pensent nos clients :

5

Note moyenne sur 2 avis

  • le 28/01/2020

    Rapidité, document bien rédigé (rgpd)

  • le 24/01/2020

    Rapidité

Pour aller plus loin

Nos actualités sur le thème Conformité RGPD

Par L'équipe Juritravail le 17/11/2022 • 68720 vues

Le RGPD en France est entré en application depuis le 25 mai 2018. Il encadre le traitement et la protection des données personnelles. A qui s'applique le RGPD ? Que sont les données...


Par Rédaction Juritravail le 17/05/2018 • 2759 vues

Le Règlement Général de Protection des Données (RGPD) sera applicable à compter du 25 mai...



20 ans que l’on accompagne
les professionnels

Une équipe de 50 juristes
bac +5 et 700 avocats

Tous les droits adressés : droit social, droit fiscal, droit des sociétés...

+ 3 000 abonnés pros qui utilisent nos services

Ils partagent leurs expériences