Professionnel CSE Particulier
Logo Juritravail 01 75 75 36 00
01 75 75 36 00
illustration logo

RGPD : comment se mettre en conformité ? Que dit la loi ?

illustration aperçu dossier

Employeur

Professionnel

5/5 Lire les avis
photo de L'équipe Juritravail

Rédigé par L'équipe Juritravail

Mis à jour le 12 novembre 2021

RGPD : comment se mettre en conformité ? Que dit la loi ?

Ce qu'il faut savoir sur la collecte et le traitement des données personnelles

Gagnez du temps et en efficacité grâce à notre dossier complet à jour des dernières lois !


Face à l’afflux accru de données personnelles, la Commission nationale de l’informatique et des libertés (CNIL) prononce de plus en plus de sanctions non seulement à l’encontre des entreprises, mais également des institutions publiques.

Si votre entreprise collecte des données à caractère personnel...

Lire la suite

Ce qu'il faut savoir sur la collecte et le traitement des données personnelles

Gagnez du temps et en efficacité grâce à notre dossier complet à jour des dernières lois !


Face à l’afflux accru de données personnelles, la Commission nationale de l’informatique et des libertés (CNIL) prononce de plus en plus de sanctions non seulement à l’encontre des entreprises, mais également des institutions publiques.

Si votre entreprise collecte des données à caractère personnel auprès de ses clients ou salariés, vous êtes concerné par le Règlement Général sur la Protection des Données (RGPD). Ce dispositif est entré en vigueur dans tous les pays de l’Union européenne le 25 mai 2018. Quelles sont vos obligations ? Quelles sont les données à caractère personnel ? Comment vous mettre en conformité ? Quelles sanctions risquez-vous en cas de non-respect du RGPD ?

photo de L'équipe Juritravail

Rédigé par L'équipe Juritravail

Mis à jour le 12 novembre 2021

illustration people

Rédigé par un juriste

illustration prêt à l'emploi

Prêt à l’emploi

illustration telechargement immédiat

Téléchargement immédiat

  • Description
  • Dans quel cas utiliser ce dossier
  • Notions abordées
  • Le plan du dossier
  • La question du moment
  • Le mot de l’auteur
illustration-abonnement

Grâce à l'abonnement Juritravail, accédez à tous les documents du site en libre accès et à jour des dernières réformes

Découvrir nos abonnements

Testez notre solution gratuitement

Dans quels cas utiliser ce dossier ?

La collecte des données personnelles auprès de vos clients ou salariés vous contraint à être en conformité avec le RGPD. Pour ce faire, vous souhaitez connaître les contours de cette notion ainsi que les obligations qui en découlent.

Qu’est-ce que le RGPD et qu'entend-on par donnée personnelle ? La constitution d’un registre de traitement de données est-elle obligatoire ? Comment est-il possible de sécuriser les données au sein de votre entreprise ? Doit-on signaler chaque violation de données personnelles à la Commission nationale informatique et libertés (CNIL) ? Les interrogations sont nombreuses.

Contenu du dossier :

Ce dossier vous permet de déterminer si vous êtes concerné par le RGPD. Le cas échéant, il vous renseigne sur les mesures à prendre afin d’être en conformité avec le règlement européen du 27 avril 2016. Vous trouverez dans ce dossier tout ce que vous devez savoir sur :

  • le RGPD ;

  • les données personnelles ;

  • les entreprises concernées par sa mise en place ;

  • le registre de traitement de données ;

  • la sécurisation des données ;

  • les sanctions ;

  • les informations à transmettre aux clients et aux salariés en cas de collecte de données personnelles ;

  • le délégué à la protection des données (DPD ou DPO) ;

  • les obligations en cas de demande des personnes dont les données sont collectées.

5 documents compris avec ce dossier :

Les notions clés abordées dans ce dossier :

Illustration dossier
icône case à cocher

RGPD & GDPR

icône case à cocher

Protection des données sensibles

icône case à cocher

CNIL

icône case à cocher

Données personnelles

icône case à cocher

Droit à l'oubli (à l'effacement)

icône case à cocher

Risques et sanctions

icône case à cocher

Mise en conformité

icône case à cocher

Délégué à la Protection des Données (DPO ou DPD)

Le plan du dossier

  • I- Etre en conformité avec le RGPD

  • Qu'est-ce que le règlement général sur la protection des données (RGPD) ?

  • Qu’est-ce que l’on entend par données personnelles ?

  • Qui est concerné par la mise en place du RGPD ?

  • Est il toujours nécessaire de faire une déclaration préalable à la CNIL ?

  • Doit-on constituer un registre de traitement de données ?

  • Quels sont les fichiers contenant des données personnelles qui sont soumis à la législation relative à la protection des données personnelles ?

  • La collecte de données auprès de personnes mineures est-elle possible ?

  • Doit-on informer la personne de ses droits en matière de données personnelles ?

  • Dois-je toujours signaler les violations de données personnelles à la CNIL ?

  • Que risque-t-on en cas de non-conformité au RGPD ?

  • En plus des données de nos clients, doit-on sécuriser les données personnelles de nos salariés ?

  • RGPD : pendant combien de temps puis-je conserver les données personnelles ?

  • Est-on obligé de nommer un Délégué à la Protection des Données (DPD ou DPO) ?

  • Comment désigner le délégué à la protection des données (DPD ou DPO) au sein de mon entreprise ?

  • Quelles sont les missions du Délégué à la protection des données (DPD ou DPO) ?

  • Que faire en cas de contrôle de la CNIL ?

  • Un client me demande l’accès à ses données personnelles, sous quel délai dois-je lui répondre ?

  • II- Comment assurer une bonne protection des données personnelles ?

  • Je sous-traite une partie de mon activité : qu’en est-il des obligations du sous-traitant pour le RGPD ?

  • Comment sécuriser les données au sein de mon entreprise ?

  • Qu’est-ce que le profilage en termes de données personnelles ? Ai-je le droit de recourir au profilage dans mon activité ?

  • Comment est-il possible d'obtenir le consentement explicite des personnes sur le recueil de leurs données personnelles ?

  • On me demande l’application du droit à l’oubli. Dois-je faire droit à cette demande ?

  • Dois-je adapter mes pratiques en effectuant une étude d’impact ?

  • La situation de mon entreprise a changé, quand et comment modifier ma déclaration à la CNIL ?

  • Suis-je tenu de mettre à jour les données dont je dispose ?

  • Puis-je conserver les numéros de carte de crédit de mes cyberclients ?

  • Puis je céder ; louer ou encore mettre à disposition les données personnelles collectées grâce à mon site marchand ?

  • J'ai une boutique sur Internet, quels sont les risques en cas d'un piratage des données personnelles de mes clients ?

  • Suite à un problème technique, toutes les données en ligne confidentielles de mes clients ont été rendues publiques. Que faire pour me protéger des réclamations ?

  • J'ai une boutique sur Internet, que dois-je faire pour la sécurisation des paiements de mes clients ?

  • Un de mes clients a été victime d’une usurpation d’identité numérique, suis-je responsable ?

Ce dossier contient également

letter

3 Modèles de Lettres

  • Lettre de l’employeur reportant l’accès du salarié/du client à ses données personnelles

  • Lettre de l’employeur acceptant l’accès du salarié/du client à ses données personnelles

  • Informer les clients dont les données personnelles ont été rendues publiques

fiche-express

1 Fiche express

  • Cyber commerçants : vos obligations dans la collecte de données personnelles de vos clients

La question du moment

En plus des données de nos clients, doit-on sécuriser les données personnelles de nos salariés ?

En tant qu'employeur, vous recueillez des données personnelles de vos salariés dès leur recrutement jusqu'à la fin de leur contrat.

Afin d'installer un climat de confiance avec vos salariés sur le lieu de travail et assurer le bon fonctionnement de votre entreprise, vous avez l'obligation de sécuriser leurs données personnelles les concernant.
Vous ne pouvez demander à vos salariés que des informations nécessaires pour l'accomplissement de leur mission au sein de votre structure.

À titre illustratif, lors de la collecte des données, vous pouvez recueillir essentiellement les informations pour :

  • la rémunération et les déclarations sociales obligatoires ;
  • la tenue du registre unique du personnel ;
  • la gestion administrative du personnel (exemple : type de permis de conduire détenu ou coordonnées de personnes à prévenir en cas d'urgence) ;
  • l'organisation du travail (exemple : photographie facultative de l'employé pour les annuaires internes et organigrammes) ;
  • l'action sociale prise en charge par l'employeur (exemple : les informations concernant les ayants droit de l'employé).

Tout comme vos clients, vous êtes obligé d'informer les salariés sur leurs droits conformément au Règlement Général pour la Protection des Données Personnelles (RGPD) et la finalité de cette collecte des données (1).

L'obligation de sécurisation vis-à-vis de ces données reste la même que celle de vos clients.

Exemple : Vos salariés disposent d'un droit d'accès à leurs données personnelles. Ils peuvent donc vous demander une copie de toutes les données les concernant que vous détenez : copie d'un bulletin de paie, état d'un compte épargne-temps, mais aussi les enregistrements téléphoniques, relevés des badgeuses, ou encore des messages envoyés via le mail professionnel y compris lorsqu'un employé n'est plus en poste ou est en litige avec vous.

Afin de garantir cette conformité, l'employeur doit faire une mention sur la collecte des données personnelles au sein même du contrat de travail du salarié. Ensuite, il lui envoie un formulaire détaillé de ce qui est mis en place pour assurer la protection de ces données.

Le salarié doit alors signer le document. S'il est déjà en poste au moment de la mise en place du dispositif, il est recommandé de lui faire signer un avenant à son contrat de travail.

Le mot de l'auteur

Le 12/11/2021

En 2020, la formation restreinte de la Commission nationale de l'informatique et des libertés a prononcé 14 sanctions dont 11 amendes pour non-conformité aux règles du Règlement général de la protection des données (RGPD). Le nombre de sanctions et de plaintes concernant la protection des données personnelles est toujours en augmentation, il est donc nécessaire que les entreprises se conforment à la réglementation en vigueur. Ce dossier est à jour des nouveautés prévues par le RGPD.

Le 15/10/2021

Un modèle de courrier pour informer les clients dont les données personnelles ont été rendues publiques a été intégré dans ce dossier.

Le 14/10/2021

Le 24 septembre 2021, la formation restreinte de la CNIL a sanctionné le ministère de l'Intérieur pour sa mauvaise gestion du fichier automatisé des empreintes digitales. Ce dossier est un guide pour vous, afin de prendre toutes les dispositions nécessaires pour rester en conformité avec le RGPD.

photo de L'équipe Juritravail

L'équipe Juritravail, juriste rédacteur web

Juriste rédacteur web

Découvrir l’auteur

Découvrez ses dernières publications

Icône flèche 2 Astuces pour choisir sa dénomination sociale et éviter tout litige !
Icône flèche Travailleurs indépendants : ce qui change
Icône flèche Prime de précarité : les étudiants en CDD peuvent-ils en bénéficier ?
208 Documents rédigés
402 Articles publiés
illustration-question-juridique

Une question vous trotte dans la tête ?

Testez gratuitement notre abonnement en posant votre question
à nos juristes. On vous répond en moins de 48 h !

Je pose ma question
Illustration avis

Ce que pensent nos clients :

5

Note moyenne sur 2 avis

  • le 24/01/2020

    Rapidité

  • le 28/01/2020

    Rapidité, document bien rédigé (rgpd)

Pour aller plus loin

Vous pourriez être également intéressé par ces documents

Modèle

Accord collectif de mise en place de l'activité partielle de longue durée (APLD)

contract

Dossier

Médecine du travail, sécurité et santé au travail : le point sur vos obligations

folder

Modèle

Lettre de convocation à un entretien préalable à un licenciement pour faute grave

letter

Dossier

Donner des directives aux salariés

folder

Dossier

Annoncer de nouvelles mesures

folder

Dossier

Annoncer l'ouverture ou la fermeture de l'entreprise

folder

Nos actualités sur le thème Conformité RGPD

RGPD sur la protection des données : tout savoir
Icône balance

RGPD sur la protection des données : tout savoir

Par L'équipe Juritravail le 18/05/2022 • 62944 vues

Le RGPD en France est entré en vigueur depuis le 25 mai 2018. Il encadre le traitement et la protection des données personnelles. A qui s'applique le RGPD ? Que sont les données personnelles e...

Répondre à une demande de contrôle RGPD de la CNIL

Par Rédaction Juritravail le 17/05/2018 • 2660 vues

Le Règlement Général de Protection des Données (RGPD) sera applicable à compter du 25 mai  ...

Répondre à une demande de contrôle RGPD de la CNIL

Plus sur le sujet

Découvrir également :

Actualités

Avocats

20 ans que l’on accompagne
les professionnels

Une équipe de 50 juristes
bac +5 et 700 avocats

Tous les droits adressés : droit social, droit fiscal, droit des sociétés...

+ 3 000 abonnés pros qui utilisent nos services

Ils partagent leurs expériences

Malgré que je sois maintenant en retraite, j'utilise toujours juritravail, et j'en suis toujours très satisfait

Jean-Bernard J.

07/04/2022

Belle base de données sur de multiples thèmes

FABIEN N.

07/04/2022

J'ai été très bien guidé lors de mon appel téléphonique.

Yann W.

01/04/2022

Très bien reçu par la personne au téléphone, résolution très rapide du problème que j'avais 👍

Patrick L.

30/03/2022

Accueil, suivi, moyens humains et documentations mis à disposition au TOP ! Réactivité au TOP !... Je recommande juritravail

Johan D.

30/03/2022