RGPD : comment se mettre en conformité ? Que dit la loi ?

RGPD : comment se mettre en conformité ? Que dit la loi ?

Employeur

Professionnel

5/5 Lire les avis

Rédigé par Grégory Chauvin Hameau

Mis à jour le 22 septembre 2022

Ce qu'il faut savoir sur la collecte et le traitement des données personnelles

Gagnez du temps et en efficacité grâce à notre dossier complet à jour des dernières lois !

Face à l’afflux accru de données personnelles, la Commission nationale de l’informatique et des libertés (CNIL) prononce de plus en plus de sanctions non seulement à l’encontre des entreprises, mais également des institutions publiques.

Si votre entreprise collecte des données à caractère personnel...

Ce qu'il faut savoir sur la collecte et le traitement des données personnelles

Gagnez du temps et en efficacité grâce à notre dossier complet à jour des dernières lois !

Si votre entreprise collecte des données à caractère personnel auprès de ses clients ou salariés, vous êtes concerné par le Règlement Général sur la Protection des Données (RGPD). Ce dispositif est entré en vigueur dans tous les pays de l’Union européenne le 25 mai 2018. Quelles sont vos obligations ? Quelles sont les données à caractère personnel concernées ? Comment vous mettre en conformité ? Quelles sanctions risquez-vous en cas de non-respect du RGPD ?

18,00€ TTC

Rédigé par un juriste

Prêt à l’emploi

Téléchargement immédiat

Description
Dans quel cas utiliser ce dossier
Notions abordées
Le plan du dossier
La question du moment
Le mot de l’auteur

Comment mettre en place le RGPD ?

Dans quels cas utiliser ce dossier ?

Le RGPD impose depuis le 25 mai 2018, à tous les États membres de l'Union européenne, la mise en conformité des traitements de données personnelles sous la surveillance d'une autorité de contrôle indépendante. En France, c'est le rôle de la CNIL.

Un défaut de conformité au RGPD peut faire l'objet de lourdes sanctions de la part de la CNIL. En tant que chef d'entreprise, vous êtes responsable du traitement des données personnelles. Il vous appartient d'en assurer la mise en conformité de vous même, ou d'en confier la mission à un délégué à la protection des données (DPD ou DPO).

Qu’est-ce que le RGPD et qu'entend-on par donnée personnelle ? La constitution d’un registre de traitement de données est-elle obligatoire ? Comment est-il possible de sécuriser les données au sein de votre entreprise ? Doit-on signaler chaque violation de données personnelles à la (CNIL) ? Qu'est-ce qu'un DPO ?

Contenu du dossier :

Ce dossier vous permet de déterminer comment effectuer une mise en conformité au RGPD. Le cas échéant, il vous renseigne sur les mesures à prendre. Vous trouverez dans ce dossier tout ce que vous devez savoir sur :

le RGPD ;
les données personnelles ;
les entreprises concernées par sa mise en place ;
le registre de traitement de données ;
la sécurisation des données ;
les sanctions ;
les informations à transmettre aux clients et aux salariés en cas de collecte de données personnelles ;
le DPD ou DPO ;
les obligations en cas de demande des personnes dont les données sont collectées.

5 documents compris avec ce dossier :

1 dossier de 34 Questions Essentielles

3 Modèles de Lettres

1 Fiche express

Les notions clés abordées dans ce dossier :

RGPD

Délégué à la Protection des Données (DPO)

Données personnelles

CNIL

Droit à l'oubli (à l'effacement)

Risques et sanctions

Le plan du dossier

A quelle date est entré en application le RGPD ?
I- Etre en conformité avec le RGPD
Qu'est-ce que le règlement général sur la protection des données (RGPD) ?
Qu’est-ce que l’on entend par données personnelles ?
Qui est concerné par la mise en place du RGPD ?
Est il toujours nécessaire de faire une déclaration préalable à la CNIL ?
Doit-on constituer un registre de traitement de données ?
Quels sont les fichiers qui sont soumis à la législation relative à la protection des données personnelles ?
La collecte de données auprès de personnes mineures est-elle possible ?
Doit-on informer la personne de ses droits en matière de données personnelles ?
Dois-je toujours signaler les violations de données personnelles à la CNIL ?
Que risque-t-on en cas de non-conformité au RGPD ?
En plus des données de nos clients, doit-on sécuriser les données personnelles de nos salariés ?
RGPD : pendant combien de temps puis-je conserver les données personnelles ?
Est-on obligé de nommer un Délégué à la Protection des Données (DPD ou DPO) ?
Comment désigner le délégué à la protection des données (DPD ou DPO) au sein de mon entreprise ?
Quelles sont les missions du Délégué à la protection des données (DPD ou DPO) ?
Que faire en cas de contrôle de la CNIL ?
Un client me demande l’accès à ses données personnelles, sous quel délai dois-je lui répondre ?
II- Comment assurer une bonne protection des données personnelles ?
Je sous-traite une partie de mon activité : qu’en est-il des obligations du sous-traitant pour le RGPD ?
Comment sécuriser les données au sein de mon entreprise ?
Qu’est-ce que le profilage en termes de données personnelles ? Ai-je le droit de recourir au profilage dans mon activité ?
Comment est-il possible d'obtenir le consentement explicite des personnes sur le recueil de leurs données personnelles ?
On me demande l’application du droit à l’oubli. Dois-je faire droit à cette demande ?
Dois-je adapter mes pratiques en effectuant une étude d’impact ?
La situation de mon entreprise a changé, quand et comment modifier ma déclaration à la CNIL ?
Suis-je tenu de mettre à jour les données dont je dispose ?
Puis-je conserver les numéros de carte de crédit de mes cyberclients ?
Puis je céder ; louer ou encore mettre à disposition les données personnelles collectées grâce à mon site marchand ?
J'ai une boutique sur Internet, quels sont les risques en cas d'un piratage des données personnelles de mes clients ?
Suite à un problème technique, toutes les données en ligne confidentielles de mes clients ont été rendues publiques. Que faire pour me protéger des réclamations ?
J'ai une boutique sur Internet, que dois-je faire pour la sécurisation des paiements de mes clients ?
Un de mes clients a été victime d’une usurpation d’identité numérique, suis-je responsable ?

Ce dossier contient également

3 Modèles de Lettres

Lettre informant de la prolongation du délai de réponse face à une demande d’accès à ses données personnelles
Lettre de réponse à une demande d’accès à ses données personnelles
Informer les clients dont les données personnelles ont été rendues publiques

1 Fiche express

Cyber commerçants : vos obligations dans la collecte de données personnelles de vos clients

La question du moment

Dois-je toujours signaler les violations de données personnelles à la CNIL ?

Lorsque votre entreprise est victime d'une violation susceptible de présenter un risque pour les droits et libertés des personnes concernées, vous devez effectuer ce signalement auprès de la Commission nationale de l'informatique et des libertés (CNIL) sous 72 heures.

Si l'atteinte en question ne constitue pas un risque pour les droits et libertés des personnes physiques le délai de notification dans les 72 heures n'est plus impératif.

La notification s'effectue en ligne, directement sur le site de la CNIL, si elle n'est pas effectuée dans les délais, elle doit préciser les motifs du retard.

La notification précise (1):

la nature de la violation des données à caractère personnelles ainsi que le nombre approximatif de personnes et de données personnelles concernées, et les catégories de données concernées (sexe, numéro de téléphone, etc.) ;
le nom et les coordonnées du délégué à la protection des données (DPO) ou un autre point de contact auprès duquel des informations supplémentaires peuvent être communiquées ;
décrire les conséquences probables de la violation des données à caractère personnelle ;
les mesures prises, ou envisagées par le responsable de traitement, afin de remédier ou d'atténuer les conséquences négatives de la violation des données à caractère personnelles

Néanmoins, le signalement n'est pas nécessaire lorsque certaines conditions sont remplies :

le responsable du traitement a mis en œuvre les mesures de protection techniques et organisationnelles appropriées et ces mesures ont été appliquées aux données à caractère personnel affectées par ladite violation, en particulier les mesures qui rendent les données à caractère personnel incompréhensibles pour toute personne qui n'est pas autorisée à y avoir accès, telles que le chiffrement ;
le responsable du traitement a pris des mesures ultérieures qui garantissent que le risque élevé pour les droits et libertés des personnes concernées n'est plus susceptible de se matérialiser ;
lorsque les mesures exigent des efforts disproportionnés. Dans ce cas, il est plutôt procédé à une communication publique ou à une mesure similaire permettant aux personnes concernées d'être informées de manière tout aussi efficace.

Le mot de l'auteur

Le 22/09/2022

Chacun dispose d'un droit d'accès aux données personnelles le concernant. Selon la nature de la demande, le responsable de traitement est tenu d'y satisfaire dans un délai compris entre un et trois mois. Ce dossier comporte des lettres de réponse à une demande en ce sens.

Le 12/11/2021

En 2020, la formation restreinte de la Commission nationale de l'informatique et des libertés a prononcé 14 sanctions dont 11 amendes pour non-conformité aux règles du Règlement général de la protection des données (RGPD). Le nombre de sanctions et de plaintes concernant la protection des données personnelles est toujours en augmentation, il est donc nécessaire que les entreprises se conforment à la réglementation en vigueur. Ce dossier est à jour des nouveautés prévues par le RGPD.

Le 15/10/2021

Un modèle de courrier pour informer les clients dont les données personnelles ont été rendues publiques a été intégré dans ce dossier.

Grégory Chauvin Hameau Juriste

Découvrir l’auteur

Découvrez ses dernières publications

3 ponts à faire en 2023 pour bien profiter des jours fériés : RTT compte double !

Discrimination au travail : vos obligations en tant qu'employeur

Discrimination à l'embauche : définition, recours et droit du travail

8 Documents rédigés

7 Articles publiés

Ce que pensent nos clients :

Note moyenne sur 2 avis

Francis M.

le 28/01/2020

Rapidité, document bien rédigé (rgpd)
Pierre P.

le 24/01/2020

Rapidité

Pour aller plus loin

Vous pourriez être également intéressé par ces documents

Modèle

Accord relatif à la mise en place d’un compte épargne-temps

Dossier

DUER/DUERP : rédiger le Document Unique d'Evaluation des Risques Professionnels

Modèle

Document Unique d'Évaluation des Risques Professionnels (DUERP)

Dossier

Donner des directives aux salariés

Dossier

Annoncer de nouvelles mesures

Dossier

Annoncer l'ouverture ou la fermeture de l'entreprise

Nos actualités sur le thème Conformité RGPD

RGPD sur la protection des données : tout savoir

Par L'équipe Juritravail le 17/11/2022 • 66359 vues

Le RGPD en France est entré en application (RGPD) depuis le 25 mai 2018. Il encadre le traitement et la protection des données personnelles. A qui s'applique le RGPD ? Que sont les données per...

Répondre à une demande de contrôle RGPD de la CNIL

Par Rédaction Juritravail le 17/05/2018 • 2703 vues

Le Règlement Général de Protection des Données (RGPD) sera applicable à compter du 25 mai ...

Répondre à une demande de contrôle RGPD de la CNIL

Plus sur le sujet

Découvrir également :

Actualités

Avocats

Ils partagent leurs expériences

Malgré que je sois maintenant en retraite, j'utilise toujours juritravail, et j'en suis toujours très satisfait

Jean-Bernard J.

07/04/2022

Belle base de données sur de multiples thèmes

FABIEN N.

J'ai été très bien guidé lors de mon appel téléphonique.

Yann W.

01/04/2022

Très bien reçu par la personne au téléphone, résolution très rapide du problème que j'avais 👍

Patrick L.

30/03/2022

Accueil, suivi, moyens humains et documentations mis à disposition au TOP ! Réactivité au TOP !... Je recommande juritravail

Johan D.

RGPD : comment se mettre en conformité ? Que dit la loi ?

Ce qu'il faut savoir sur la collecte et le traitement des données personnelles

Ce qu'il faut savoir sur la collecte et le traitement des données personnelles

Comment mettre en place le RGPD ?

Dans quels cas utiliser ce dossier ?

Contenu du dossier :

Les notions clés abordées dans ce dossier :

RGPD

Délégué à la Protection des Données (DPO)

Données personnelles

CNIL

Droit à l'oubli (à l'effacement)

Risques et sanctions

Le plan du dossier

A quelle date est entré en application le RGPD ?

I- Etre en conformité avec le RGPD

Qu'est-ce que le règlement général sur la protection des données (RGPD) ?

Qu’est-ce que l’on entend par données personnelles ?

Qui est concerné par la mise en place du RGPD ?

Est il toujours nécessaire de faire une déclaration préalable à la CNIL ?

Doit-on constituer un registre de traitement de données ?

Quels sont les fichiers qui sont soumis à la législation relative à la protection des données personnelles ?

La collecte de données auprès de personnes mineures est-elle possible ?

Doit-on informer la personne de ses droits en matière de données personnelles ?

Dois-je toujours signaler les violations de données personnelles à la CNIL ?

Que risque-t-on en cas de non-conformité au RGPD ?

En plus des données de nos clients, doit-on sécuriser les données personnelles de nos salariés ?

RGPD : pendant combien de temps puis-je conserver les données personnelles ?

Est-on obligé de nommer un Délégué à la Protection des Données (DPD ou DPO) ?

Comment désigner le délégué à la protection des données (DPD ou DPO) au sein de mon entreprise ?

Quelles sont les missions du Délégué à la protection des données (DPD ou DPO) ?

Que faire en cas de contrôle de la CNIL ?

Un client me demande l’accès à ses données personnelles, sous quel délai dois-je lui répondre ?

II- Comment assurer une bonne protection des données personnelles ?

Je sous-traite une partie de mon activité : qu’en est-il des obligations du sous-traitant pour le RGPD ?

Comment sécuriser les données au sein de mon entreprise ?

Qu’est-ce que le profilage en termes de données personnelles ? Ai-je le droit de recourir au profilage dans mon activité ?

Comment est-il possible d'obtenir le consentement explicite des personnes sur le recueil de leurs données personnelles ?

On me demande l’application du droit à l’oubli. Dois-je faire droit à cette demande ?

Dois-je adapter mes pratiques en effectuant une étude d’impact ?

La situation de mon entreprise a changé, quand et comment modifier ma déclaration à la CNIL ?

Suis-je tenu de mettre à jour les données dont je dispose ?

Puis-je conserver les numéros de carte de crédit de mes cyberclients ?

Puis je céder ; louer ou encore mettre à disposition les données personnelles collectées grâce à mon site marchand ?

J'ai une boutique sur Internet, quels sont les risques en cas d'un piratage des données personnelles de mes clients ?

Suite à un problème technique, toutes les données en ligne confidentielles de mes clients ont été rendues publiques. Que faire pour me protéger des réclamations ?

J'ai une boutique sur Internet, que dois-je faire pour la sécurisation des paiements de mes clients ?

Un de mes clients a été victime d’une usurpation d’identité numérique, suis-je responsable ?

3 Modèles de Lettres

Lettre informant de la prolongation du délai de réponse face à une demande d’accès à ses données personnelles

Lettre de réponse à une demande d’accès à ses données personnelles

Informer les clients dont les données personnelles ont été rendues publiques

1 Fiche express

Cyber commerçants : vos obligations dans la collecte de données personnelles de vos clients

La question du moment

Dois-je toujours signaler les violations de données personnelles à la CNIL ?

Le mot de l'auteur

Grégory Chauvin Hameau Juriste

Découvrez ses dernières publications

Ce que pensent nos clients :

Pour aller plus loin

Vous pourriez être également intéressé par ces documents

Nos actualités sur le thème Conformité RGPD

Découvrir également :

Ils partagent leurs expériences