Professionnel CSE Particulier
Logo Juritravail 01 75 75 36 00
01 75 75 36 00

RGPD : quelles obligations pour les entreprises ?

Inclus dans ce dossier :

  • 38 Questions essentielles
  • 3 Modèles de lettres
  • 2 Fiches express
illustration aperçu dossier.svg
4/5 Lire les avis

6 documents compris avec ce dossier :

RGPD : quelles obligations pour les entreprises ?

Photo de Helias CHETANEAU

Rédigé par Helias CHETANEAU

Mis à jour le 14 mars 2024

110426 utilisateurs ont déjà consulté ce dossier

Droit du travail

Professionnel

Droit des entreprises

Mise en conformité

Propriété intellectuelle

RGPD, Protection des données personnelles

Êtes-vous conscients des risques liés au non-respect du RGPD dans votre entreprise ? Le dossier de Juritravail détaille les étapes primordiales pour vous conformer à la loi et éviter les sanctions. Ne prenez pas de risques sur la gestion des données personnelles de votre entreprise !... Lire la suite

18,00€ TTC

Faites votre choix parmi les 2 options suivantes :

Ce dossier seul :

18€ TTC

ou

Illustration question

Ce dossier + tester notre formule CSE sans engagement !

Un juriste répond à vos questions + Accédez en illimité à tous nos documents dont celui-ci

Recommandé

illustration people

Rédigé par un juriste

illustration prêt à l'emploi

Prêt à l’emploi

illustration telechargement immédiat

Téléchargement immédiat

  • En bref
  • Dans quel cas utiliser ce dossier
  • Notions abordées
  • Le plan du dossier
  • La question du moment
  • Le mot de l’auteur
illustration-question

Nos juristes experts vous accompagnent au quotidien

Gagnez en temps et en sérénité, nous répondons à vos questions dans tous les domaines de droit !

Plus d'infos au 01 75 75 36 00 !

Découvrir notre assistance juridique

Le droit plus simple au quotidien

En bref

Qu'est-ce que la conformité au RGPD ? 

Le développement de la sphère numérique génère, entre autres conséquences, une collecte et un traitement accrus des données personnelles des internautes et utilisateurs de sites internet.

Ces pratiques, aux multiples avantages notamment commerciaux, comportent de nombreux risques quant à la confidentialité et à la sécurité des données personnelles traitées, et de fait à la préservation de la vie privée des personnes dont les données sont traitées.

À ce titre, elles sont strictement encadrées par le Règlement général sur la protection des données personnelles (RGPD), qui est entré en vigueur dans tous les pays de l'Union européenne le 25 mai 2018, et auquel l'ensemble des entreprises privées françaises (PME comme grandes entreprises) doivent se conformer. 

S'ajoute à celui-ci la loi informatique et libertés du 6 janvier 1978, dont le contenu a été entièrement réécrit à la suite de la publication du RGPD.

Comment se mettre en conformité avec le RGPD ? Quelles démarches devez-vous effectuer ?

Notre dossier répond à toutes vos questions :

Qu'est-ce qu'une donnée personnelle exactement ? De quel type de traitement parle-t-on ? Quelles sont les obligations des entreprises à l'égard du RGPD pour sécuriser le traitement des données personnelles collectées ? Qu'est-ce qu'un registre de traitement de données et dans quels cas sa constitution est-elle obligatoire ? Quand devez-vous réaliser une analyse d'impact ? À qui doivent être communiquées les coordonnées du responsable de traitement ? Quelle est la durée de conservation des données traitées ? Quels documents devez-vous fournir à la CNIL en cas de contrôle ? Que devez-vous faire en cas de violation de données personnelles ? Comment traiter des cas d'incidents ? Quelles sanctions (courrier de mise en demeure, amende, avertissement, etc.) risquez-vous en cas de non-respect des dispositions applicables de la part de la CNIL ? 

Dans quels cas utiliser ce dossier ?

En France, c'est la Commission nationale de l'informatique et des libertés (CNIL) qui est en charge de veiller à la conformité des entreprises aux règles contenues dans le RGPD.

A ce titre, elle dispose d'un réel pouvoir de contrôle et de sanction à l'égard des entreprises concernées, qui sont susceptibles, en cas de manquements, de se voir infliger de lourdes amendes administratives.

Si votre entreprise traite des données personnelles (notamment de ses clients, de ses salariés, de ses fournisseurs, etc.), elle est tenue de se conformer au RGPD et aux textes nationaux applicables, et doit à ce titre respecter plusieurs obligations.

Celles-ci ont trait à la sécurisation des données personnelles traitées, mais également aux droits et libertés des personnes dont les données sont collectées (recueil de leur consentement explicite, durée de conservation des données, droit d'accès à leurs données, droit à la portabilité et à l'effacement de celles-ci, etc.).

En tant que chef d'entreprise et employeur, vous êtes responsable du traitement des données personnelles effectué par votre entreprise, et il vous appartient (à vous et à vous seul) d'assurer la mise en conformité de celle-ci à la réglementation applicable (avec l'aide éventuelle d'un délégué à la protection des données (DPD ou DPO)). 

Pour cela, il convient de réaliser un réel état des lieux de la situation, de manière à mettre en place les mesures de sécurité qui s'imposent (processus interne, tenue des registres imposés par la réglementation, définition des modalités d'obtention du consentement explicite des internautes dont les données sont collectées si celui-ci s'impose, sécurisation des activités de traitement, verrouillage des données recueillies par le biais de votre site internet, cryptage des documents à risque, détermination de la durée de conservation des données traitées, réalisation d'analyses d'impact, etc.). 

Au-delà de simples mesures ponctuelles, vous devez assurer la conformité dans le temps de votre entreprise aux textes et lois applicables, ce qui nécessite une actualisation de vos connaissances.

Contenu du dossier :

Ce dossier vous permet de déterminer les démarches à accomplir pour assurer la conformité de votre entreprise au RGPD et à la loi informatique et libertés. Il vous renseigne sur les obligations posées par la réglementation à l'égard des entreprises, et sur les mesures à prendre pour les respecter afin d'éviter une sanction de la part de la CNIL. Vous trouverez dans ce dossier tout ce que vous devez savoir sur :

  • le RGPD ;
  • les données personnelles ;
  • les entreprises concernées par le respect de la réglementation ;
  • le registre de traitement de données ;
  • la sécurisation des données personnelles traitées ;
  • les sanctions ;
  • votre obligation d'information à l'égard de vos clients et de vos salariés dans le cas d'un traitement de leurs données personnelles ;
  • le délégué à la protection des données (DPD ou DPO), notamment les situations dans lesquelles il doit être désigné, les conditions de sa nomination et ses missions ;
  • les droits des personnes dont les données sont collectées (notamment le droit d'accès, de rectification et d'effacement des données). 

6 documents compris avec ce dossier :

Les notions clés abordées dans ce dossier :

Illustration dossier
icône case à cocher

RGPD

icône case à cocher

Données personnelles

icône case à cocher

Traitement de données

icône case à cocher

Droit à l'oubli (à l'effacement)

icône case à cocher

Délégué à la Protection des Données (DPO)

icône case à cocher

CNIL

icône case à cocher

Risques et sanctions

Le plan du dossier

  • I- Etre en conformité avec le RGPD
  • A quelle date est entré en application le RGPD ?
  • Qu'est-ce que le règlement général sur la protection des données (RGPD) ?
  • Qu’est-ce que l’on entend par données personnelles ?
  • Qui est concerné par la mise en place du RGPD ?
  • Est il toujours nécessaire de faire une déclaration préalable à la CNIL ?
  • Doit-on constituer un registre de traitement de données ?
  • Quels sont les fichiers qui sont soumis à la législation relative à la protection des données personnelles ?
  • La collecte de données auprès de personnes mineures est-elle possible ?
  • Doit-on informer la personne de ses droits en matière de données personnelles ?
  • Dois-je toujours signaler les violations de données personnelles à la CNIL ?
  • Que risque-t-on en cas de non-conformité au RGPD ? Il y a t'il des sanctions ?
  • En plus des données de nos clients, doit-on sécuriser les données personnelles de nos salariés ?
  • RGPD : pendant combien de temps puis-je conserver les données personnelles ?
  • Est-on obligé de nommer un Délégué à la Protection des Données (DPD ou DPO) ?
  • Comment désigner le délégué à la protection des données (DPD ou DPO) au sein de mon entreprise ?
  • Quelles sont les missions du Délégué à la protection des données (DPD ou DPO) ?
  • Que faire en cas de contrôle de la CNIL ?
  • Un client me demande l’accès à ses données personnelles, sous quel délai dois-je lui répondre ?
  • II- Comment assurer une bonne protection des données personnelles ?
  • Je sous-traite une partie de mon activité : qu’en est-il des obligations du sous-traitant pour le RGPD ?
  • Comment sécuriser les données au sein de mon entreprise ?
  • Qu’est-ce que le profilage en termes de données personnelles ? Ai-je le droit de recourir au profilage dans le cadre de mon activité ?
  • Comment est-il possible d'obtenir le consentement explicite des personnes sur le recueil de leurs données personnelles ?
  • On me demande l’application du droit à l’oubli. Dois-je faire droit à cette demande ?
  • Dois-je adapter mes pratiques en effectuant une étude d’impact ?
  • La situation de mon entreprise a changé, quand et comment modifier ma déclaration à la CNIL ?
  • Suis-je tenu de mettre à jour les données dont je dispose ?
  • Puis-je conserver les numéros de carte de crédit de mes cyberclients ?
  • Puis je céder, louer ou encore mettre à disposition les données personnelles collectées grâce à mon site marchand ?
  • J'ai une boutique sur Internet, quels sont les risques en cas d'un piratage des données personnelles de mes clients ?
  • Suite à un problème technique, toutes les données confidentielles de mes clients ont été rendues publiques. Que faire pour me protéger des réclamations ?
  • J'ai une boutique sur Internet, que dois-je faire pour la sécurisation des paiements de mes clients ?
  • Un de mes clients a été victime d’une usurpation d’identité numérique, suis-je responsable ?
  • Qu'est-ce que le "traitement" de données personnelles ? De quoi s'agit-il par exemple ?
  • Qui est responsable de la mise en conformité au RGPD dans une entreprise ?
  • Le délégué à la protection des données (DPD) est-il un salarié protégé ?
  • Puis-je être tenu responsable en cas de violation de données personnelles suite à une cyber-attaque ?

Ce dossier contient également

letter

3 Modèles de lettres

  • Lettre informant de la prolongation du délai de réponse à une demande d’accès à ses données personnelles
  • Informer les clients dont les données personnelles ont été rendues publiques
  • Lettre de réponse à une demande d’accès à ses données personnelles
fiche-express

2 Fiches express

  • Désigner un délégué à la protection des données (DPD)
  • Cyber commerçants : quelles obligations avez-vous lorsque vous traitez les données personnelles de vos clients ?

La question du moment

Je sous-traite une partie de mon activité : qu’en est-il des obligations du sous-traitant pour le RGPD ?

Faire appel à la sous-traitance doit vous inviter à certaines précautions en terme de protection des données personnelles.

Le Règlement Général sur la Protection des Données (RGPD) instaure un principe de responsabilisation ("accountability") de tous les acteurs impliqués dans le traitement des données personnelles : les responsables de traitement comme les sous-traitants (1).

Pour mémoire, le sous-traitant est, au sens du RGPD, une personne physique ou morale, une autorité publique, un service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement.

Pour apprécier le niveau de responsabilité de votre sous-traitant au regard du RGPD, divers critères peuvent être étudiés, parmi lesquels :

  • le niveau de surveillance que vous exercez sur la mission du sous-traitant ;
  • le niveau d'autonomie et d'expertise dont dispose ce sous-traitant dans l'exécution de sa mission ;
  • la confidentialité de l'existence de la relation qui vous unit au sous-traitant.

Plus votre sous-traitant est autonome dans ses missions, plus il est lui recommandé d'apporter une attention particulière au devenir des données personnelles qu'il collecte et conserve pour vous.   

Ainsi, le sous-traitant doit présenter des garanties suffisantes pour assurer la sécurité et de la confidentialité des données qu'il traite, et dispose en ce sens de différentes catégories d'obligations, parmi lesquelles figurent les trois catégories suivantes.

L'obligation de transparence et de traçabilité

Cette obligation implique que les relations entre votre sous-traitant de données et vous soient formalisées dans un contrat écrit, qui reprendra les obligations de chaque partie. Cela nécessite que vous soyez informé des moyens mis en œuvre par le sous-traitant pour respecter le RGPD : l'inverse est aussi vrai.

Il est aussi nécessaire que votre sous-traitant recense vos instructions par écrit, et demande votre autorisation avant de faire lui-même appel à un sous-traitant.

Le RGPD impose également au sous-traitant qu'il tienne son propre registre des activités de traitement effectuées pour le compte de ses clients, voire, dans certaines situations, qu'il désigne lui aussi un délégué à la protection des données. 

Une obligation de garantir la sécurité des données traitées

Votre sous-traitant doit s'assurer que ses salariés et partenaires sont soumis à une obligation de confidentialité concernant les données personnelles de vos clients.

Le sous-traitant doit porter à votre connaissance toute violation de données dont il a été informé. En contrepartie, vous devez prendre, en collaboration avec lui, toutes les directives propres à garantir la sûreté des données que vous partagez.

Attention ! À la fin de votre relation d'affaires, le sous-traitant devra supprimer toutes les données traitées pour vous ou vous les transmettre (sans en faire copie pour son usage personnel, sauf obligation légale).

Une obligation d'alerte et d'assistance

Votre sous-traitant doit vous apporter son assistance lorsque l'un de vos clients effectue une demande relative à la protection de ses données personnelles. Il doit également vous informer de toute atteinte à la protection des données qu'il constate dans le cadre de vos instructions. 

À noter : Le sous-traitant et vous devriez travailler conjointement.

Le mot de l'auteur

Le 13/03/2024

Le RGPD vous apparaît comme une machine complexe ? Notre dossier détaille point par point ce mastodonte de réglementation. Faites le point sur votre conformité facilement.

Le 22/06/2023

Le respect du RGPD requiert le respect de diverses obligations dont vous devez connaître la nature exacte. Recueil du consentement, durée de conservation, obligation d'information, gestion des incidents techniques ou malveillants... Suivez le guide !

Le 22/09/2022

Chacun dispose d'un droit d'accès aux données personnelles le concernant. Selon la nature de la demande, le responsable de traitement est tenu d'y satisfaire dans un délai compris entre un et trois mois. Ce dossier comporte des lettres de réponse à une demande en ce sens.

Photo de Helias CHETANEAU

Helias CHETANEAU Juriste rédacteur web

Voir son profil

Découvrez les dernières publications d'Helias CHETANEAU

10 Documents rédigés
63 Articles publiés
illustration-question-juridique

Une question vous trotte dans la tête ?

Testez gratuitement notre abonnement en posant votre question
à nos juristes. On vous répond en moins de 24 h !Nos juristes vous répondent
gratuitement en 24h !

Je pose ma question
Illustration avis

Ce que pensent nos clients :

4

Note moyenne sur 2 avis

  • le 28/01/2020

    Rapidité, document bien rédigé (rgpd)

  • le 24/01/2020

    Rapidité

Pour aller plus loin

Vous pourriez être également intéressé par ces documents

Dossier

Les obligations légales des entreprises du BTP : l'essentiel

folder

Dossier

Convention collective de la métallurgie (IDCC 3248) : la synthèse

folder

Dossier

DUERP : rédiger le Document Unique d'Evaluation des Risques Professionnels

folder

Modèle

Informer les clients dont les données personnelles ont été rendues publiques

letter

Modèle

Lettre refusant avec tact la demande de droits de représentation exclusive...

letter

Modèle

Lettre acceptant la demande de droits de représentation exclusive avec...

letter

Nos actualités en lien avec : "RGPD : quelles obligations pour les entreprises ?"

Employeur, qu'avez-vous manqué en mars 2024 ? Le point sur les nouveautés et les réformes !

Employeur, qu'avez-vous manqué en mars 2024 ? Le point sur les nouveautés et les réformes !

Par Sessi Imorou le 29/03/2024 • 879 vues

Comme les mois précédents, le mois de mars 2024 a été riche en nouveautés. Qu'est-ce qui a changé pour vous, professionnels ? Quelles mesures vous impactent ? Pensez-vous être passé à...

RGPD : l'obligation d'information des salariés

Par Helias CHETANEAU le 15/03/2024 • 25367 vues

Tous les organismes traitant des données personnelles doivent, depuis le 25 mai 2018, être en...

RGPD : l'obligation d'information des salariés

RGPD : tout savoir sur la protection des données

Par Helias CHETANEAU le 15/03/2024 • 74543 vues

Depuis son entrée en vigueur le 25 mai 2018, le RGPD a profondément modifié le cadre légal...

RGPD : tout savoir sur la protection des données

Les défis et opportunités de l'IA pour les entreprises : équilibrer innovation, performance et éthique

Par Lylia Dorsaf Nedjar le 26/05/2023 • 2774 vues

L'intelligence artificielle (IA) suscite des craintes et des opportunités au sein des...

Les défis et opportunités de l'IA pour les entreprises : équilibrer innovation, performance et éthique
illustration-rdv-avocat

Vous souhaitez consulter un avocat compétent en droit du travail proche de chez vous ?

Retrouvez les coordonnées d'avocats partout en France dans notre annuaire.

Appelez notre équipe au 01 75 75 42 33 pour vous faire accompagner (prix d'un appel local).

Trouver un avocat

20 ans que l’on accompagne
les professionnels

Une équipe de 50 juristes
bac +5 et 700 avocats

Tous les droits adressés : droit social, droit fiscal, droit des sociétés...

+ 3 000 abonnés pros qui utilisent nos services

Ils partagent leurs expériences

Reactivité, compétences prof et amabilité des interlocutrices juridiques. Très bonne prise en compte et compréhension de mes demandes. Je recommande vivement JURITRAVAIL pour sa base documentaire et la relation CLIENT. Merci à toute l'équipe.

Elisabeth M.

18/04/2024

Exactement ce qu'il me manquait, merci.

Cécile C.

18/04/2024

Simple et complet ! Merci !

Thomas G.

17/04/2024

les reformes successives nous mettent à mal et le besoin d'information est vraiment chez vous

Jean-marc T.

16/04/2024

Très bien. Complet et instructif.

Bruno D.

12/04/2024

Documentation complète.

Richard B.

05/04/2024