Vous êtes abonné ? identifiez-vous pour accéder à l'ensemble de nos contenus
RGPD (ou GDPR) : Vérifiez si vous êtes en conformité avec la loi !
Rédigé par Aleksandra Lamothe - Mis à jour le 19 Juin 2020
Votre structure collecte des données à caractère personnel auprès de ses clients ou de ses salariés. A ce titre, vous êtes concerné par le Règlement général sur la protection des données (RGPD). Il s’agit d’un dispositif mis en place dans tous les pays de l’Union européenne depuis le 25 mai 2018. Comment faire pour respecter les règles ? Quelles sont vos obligations ? Quelles données sont concernées ? Que risquez-vous ? Nous vous accompagnons pour être et rester en conformité avec le RGPD !
*Conformément aux dispositions du code de la consommation, on entend par professionnel : toute personne physique ou morale, publique ou privée, qui agit à des fins entrant dans le cadre de son activité commerciale, industrielle, artisanale, libérale ou agricole, y compris lorsqu'elle agit au nom ou pour le compte d'un autre professionnel.
Déjà abonné ? Identifiez-vousLes notions clés abordées dans ce dossier
- RGPD & GDPR
- Données personnelles
- Mise en conformité
- Protection des données sensibles
- Droit à l'oubli (à l'effacement)
- Délégué à la Protection des Données (DPO)
- CNIL
- Risques et sanctions
Plan détaillé du dossier
Les questions essentielles sont les parties qui compose un dossier, nos juristes répondent aux questions les plus fréquentes sur ce sujet pour vous accompagner dans vos problématiques juridiques.
20 Questions Essentielles
-
Qu'est-ce que le RGPD ?
-
Qu’est-ce que l’on entend par donnée personnelle ?
-
Qui est concerné par la mise en place du RGPD ?
-
Doit-on constituer un registre de traitement de données ?
-
Comment sécuriser les données au sein de mon entreprise ?
-
Dois-je toujours signaler les violations de données personnelles à la CNIL ?
-
Que risque-t-on en cas de non-conformité au RGPD ?
-
En plus des données de nos clients, doit-on sécuriser les données personnelles de nos salariés ?
-
Est-on obligé de nommer un Délégué à la Protection des Données (DPO) ?
-
Quelles sont les missions du Délégué à la protection des données (DPO) ?
-
Que faire en cas de contrôle de la CNIL ?
-
Doit-on informer la personne de ses droits en matière de données personnelles ?
-
Un client me demande l’accès à ses données personnelles, sous quel délai dois-je lui répondre ?
-
RGPD : pendant combien de temps puis-je conserver les données personnelles ?
-
Je sous-traite une partie de mon activité : qu’en est-il des obligations du sous-traitant pour le RGPD ?
-
Qu’est ce que le profilage en termes de données personnelles ? Ai-je le droit de recourir au profilage dans mon activité ?
-
Comment obtenir de façon explicite le consentement des personnes sur le recueil de leurs données personnelles ?
-
On me demande l’application du droit à l’oubli. Dois-je faire droit à cette demande ?
-
Dois-je adapter mes pratiques en effectuant une étude d’impact ?
-
La situation de mon entreprise a changé, quand et comment modifier ma déclaration à la CNIL ?
Voir les autres questions essentielles
Autres documents relatifs à ce sujet
2 Modèle(s) de Lettre(s)
Nos modèles de lettres vous assurent d'être en règle. Les commentaires et précisions de nos juristes vous aideront à rédiger votre lettre facilement.
-
Lettre de l’employeur reportant l’accès du salarié/du client à ses données personnelles
-
Lettre de l’employeur acceptant l’accès du salarié/du client à ses données personnelles
Ce que vous trouverez dans ce dossier
Dans quels cas utiliser ce dossier ?
Collecter des données à caractère personnel auprès de vos clients ou de vos salariés, vous oblige à être en conformité avec le RGPD. Pour cela, vous devez en connaître les différents contours, ainsi que les obligations qui en découlent.
Vous souhaitez savoir ce qu’est le RGPD et ce que l’on entend par donnée personnelle ? Vous vous posez la question de savoir si la constitution d’un registre de traitement de données est obligatoire ou non ? Comment sécuriser les données au sein de votre entreprise ? Doit-on signaler chaque violation de données personnelles à la Commission nationale informatique et libertés (CNIL) ? Est-il nécessaire d’informer vos clients ou vos salariés de la collecte de données personnelles et de ce qui en est fait ? La nomination d’un délégué à la protection des données (DPO) est-elle obligatoire et quelles sont ses missions ?
Ce dossier est rédigé de manière à vous accompagner dans toutes les situations que vous rencontrerez dans la mise en conformité au RGPD.
Contenu du dossier :
Nous vous aidons à savoir si vous êtes concerné par le RGPD et vous renseignons sur les mesures à prendre afin d’être en conformité avec le règlement européen du 27 avril 2016 (applicable dans tous les pays de l’Union européenne depuis le 25 mai 2018). Vous trouverez dans ce dossier tout ce que vous devez savoir sur :
- le RGPD ;
- les données personnelles ;
- les entreprises concernées par sa mise en place ;
- le registre de traitement de données ;
- la sécurisation des données ;
- les risques en cas de non-conformité ;
- les informations à transmettre aux clients et aux salariés en cas de collecte de données personnelles ;
- le DPO ;
- les obligations en cas de demande des personnes dont les données sont collectées.
La question du moment
Dois-je adapter mes pratiques en effectuant une étude d’impact ?
- Une étude d'impact est une étude technique qui vise à apprécier les conséquences de toutes natures. Pour ce qui concerne les données personnelles, l'usage des données recueillies peut provoquer des retombées négatives sur vos clients ou même sur vos propres activités de chef d'entreprise.
L'article 35 du règlement européen du 27 avril 2016 (1), applicable depuis le 25 mai 2018, impose la réalisation d'une analyse d'impact sur la protection des données à caractère personnel, dès lors que le traitement des données personnelles est susceptible d'engendrer un risque élevé pour les droits et libertés des personnes en question.
Pour que l'on considère votre traitement comme de nature à engendrer des risques élevés, ce dernier doit présenter deux des neuf critères suivants (2) :
- évaluation/scoring (y compris le profilage) ;
- décision automatique avec effet légal ou similaire ;
- surveillance systématique ;
- collecte de données sensibles ou données à caractère hautement personnel ;
- collecte de données personnelles à large échelle ;
- croisement de données ;
- personnes vulnérables (patients, personnes âgées, enfants, etc) ;
- usage innovant (utilisation d'une nouvelle technologie) ;
- exclusion du bénéfice d'un droit/contrat.
En ce sens, la commission nationale de l'informatique et des libertés (CNIL) a également établi une liste qui fixe les types de traitements disposant d'un risque élevé pour les droits et les libertés des personnes objet du traitement (3).
L'analyse d'impact doit contenir au minimum :
- une description systématique des opérations de traitement envisagées et des finalités du traitement, y compris, le cas échéant, l'intérêt légitime poursuivi par le responsable de traitement ;
- une évaluation de la nécessité et de la proportionnalité des opérations de traitement au regard des finalités ;
- une évaluation des risques pour les droits et libertés des personnes concernées ;
- les mesures envisagées pour faire face aux risques, y compris les garanties, mesures et mécanismes de sécurité visant à assurer la protection des données à caractère personnel et à apporter la preuve du respect du Règlement général sur la protection des données (RGPD), compte tenu des droits et des intérêts légitimes des personnes concernées et des autres personnes en cause.
Pour vous assister dans la formalisation de vos futures études d'impact, la CNIL a mis à la disposition des entreprises un logiciel gratuit permettant de réaliser son analyse d'impact sur la protection des données personnelles.
N'attendez plus !Recevez gratuitement un extrait du dossier dans votre boite mail
* En inscrivant votre adresse email ci-dessus, vous acceptez de recevoir les newsletters promotionnelles de Juritravail. Votre adresse de messagerie est uniquement utilisée pour vous envoyer les lettres d'information de Juritravail. Vous pouvez à tout moment utiliser le lien de désabonnement intégré dans la newsletter. En savoir plus sur la gestion de vos données et vos droits.
Pourquoi choisir Juritravail ?
Rédigé par des juristes dans un language clair
Complet et mis à jour régulièrement
Téléchargement immédiat
Les dernières actualités sur cette thématique
Loi RGPD du 20 juin 2018 sur la protection des données
La loi du 20 juin 2018 a permis l'adaptation de la loi “Informatique et libertés” du 6 janvier 1978 au “Paquet Européen, de protection des données”. Elle met ainsi en conformité la loi du 6 janvier 1978 avec le Règlement général sur la protection des...
Répondre à une demande de contrôle RGPD de la CNIL
Le Règlement Général de Protection des Données (RGPD) sera applicable à compter du 25 mai 2018 ! Date à partir de laquelle la Commission Nationale de l'Informatique et des Libertés (CNIL) aura le pouvoir de contrôler tout responsable de traitement....
Les autres dossiers sur le même thème
- Annoncer l'ouverture ou la fermeture de l'entreprise
- Donner des directives aux salariés
- Annoncer de nouvelles mesures
