RGPD (ou GDPR) : Vérifiez si vous êtes en conformité avec la loi !
Rédigé par AleksandraLamothe - Mis à jour le 19 Juin 2020
Votre structure collecte des données à caractère personnel auprès de ses clients ou de ses salariés. A ce titre, vous êtes concerné par le Règlement général sur la protection des données (RGPD). Il s’agit d’un dispositif mis en place dans tous les pays de l’Union européenne depuis le 25 mai 2018. Comment faire pour respecter les règles ? Quelles sont vos obligations ? Quelles données sont concernées ? Que risquez-vous ? Nous vous accompagnons pour être et rester en conformité avec le RGPD !
Les notions clés abordées dans ce dossier
- RGPD & GDPR
- Données personnelles
- Mise en conformité
- Protection des données sensibles
- Droit à l'oubli (à l'effacement)
- Délégué à la Protection des Données (DPO)
- CNIL
- Risques et sanctions
Plan détaillé du dossier
20 Questions Essentielles
-
Qu'est-ce que le RGPD ?
-
Qu’est-ce que l’on entend par donnée personnelle ?
-
Qui est concerné par la mise en place du RGPD ?
-
Doit-on constituer un registre de traitement de données ?
-
Comment sécuriser les données au sein de mon entreprise ?
-
Dois-je toujours signaler les violations de données personnelles à la CNIL ?
-
Que risque-t-on en cas de non-conformité au RGPD ?
-
En plus des données de nos clients, doit-on sécuriser les données personnelles de nos salariés ?
-
Est-on obligé de nommer un Délégué à la Protection des Données (DPO) ?
-
Quelles sont les missions du Délégué à la protection des données (DPO) ?
-
Que faire en cas de contrôle de la CNIL ?
-
Doit-on informer la personne de ses droits en matière de données personnelles ?
-
Un client me demande l’accès à ses données personnelles, sous quel délai dois-je lui répondre ?
-
RGPD : pendant combien de temps puis-je conserver les données personnelles ?
-
Je sous-traite une partie de mon activité : qu’en est-il des obligations du sous-traitant pour le RGPD ?
-
Qu’est ce que le profilage en termes de données personnelles ? Ai-je le droit de recourir au profilage dans mon activité ?
-
Comment obtenir de façon explicite le consentement des personnes sur le recueil de leurs données personnelles ?
-
On me demande l’application du droit à l’oubli. Dois-je faire droit à cette demande ?
-
Dois-je adapter mes pratiques en effectuant une étude d’impact ?
-
La situation de mon entreprise a changé, quand et comment modifier ma déclaration à la CNIL ?
2 Modèle(s) de Lettre(s)
-
Lettre de l’employeur reportant l’accès du salarié/du client à ses données personnelles
-
Lettre de l’employeur acceptant l’accès du salarié/du client à ses données personnelles
Ce que vous trouverez dans ce dossier
Dans quels cas utiliser ce dossier ?
Collecter des données à caractère personnel auprès de vos clients ou de vos salariés, vous oblige à être en conformité avec le RGPD. Pour cela, vous devez en connaître les différents contours, ainsi que les obligations qui en découlent.
Vous souhaitez savoir ce qu’est le RGPD et ce que l’on entend par donnée personnelle ? Vous vous posez la question de savoir si la constitution d’un registre de traitement de données est obligatoire ou non ? Comment sécuriser les données au sein de votre entreprise ? Doit-on signaler chaque violation de données personnelles à la Commission nationale informatique et libertés (CNIL) ? Est-il nécessaire d’informer vos clients ou vos salariés de la collecte de données personnelles et de ce qui en est fait ? La nomination d’un délégué à la protection des données (DPO) est-elle obligatoire et quelles sont ses missions ?
Ce dossier est rédigé de manière à vous accompagner dans toutes les situations que vous rencontrerez dans la mise en conformité au RGPD.
Contenu du dossier :
Nous vous aidons à savoir si vous êtes concerné par le RGPD et vous renseignons sur les mesures à prendre afin d’être en conformité avec le règlement européen du 27 avril 2016 (applicable dans tous les pays de l’Union européenne depuis le 25 mai 2018). Vous trouverez dans ce dossier tout ce que vous devez savoir sur :
- le RGPD ;
- les données personnelles ;
- les entreprises concernées par sa mise en place ;
- le registre de traitement de données ;
- la sécurisation des données ;
- les risques en cas de non-conformité ;
- les informations à transmettre aux clients et aux salariés en cas de collecte de données personnelles ;
- le DPO ;
- les obligations en cas de demande des personnes dont les données sont collectées.
N'attendez plus !Recevez gratuitement un extrait du dossier dans votre boite mail
* En inscrivant votre adresse email ci-dessus, vous acceptez de recevoir les newsletters promotionnelles de Juritravail. Votre adresse de messagerie est uniquement utilisée pour vous envoyer les lettres d'information de Juritravail. Vous pouvez à tout moment utiliser le lien de désabonnement intégré dans la newsletter. En savoir plus sur la gestion de vos données et vos droits.
Pourquoi choisir Juritravail ?
Rédigé par des juristes dans un language clair
Complet et mis à jour régulièrement
Téléchargement immédiat
Les dernières actualités sur cette thématique
Loi RGPD du 20 juin 2018 sur la protection des données
La loi du 20 juin 2018 a permis l'adaptation de la loi “Informatique et libertés” du 6 janvier 1978 au “Paquet Européen, de protection des données”. Elle met ainsi en conformité la loi du 6 janvier 1978 avec le Règlement général sur la protection des...
Répondre à une demande de contrôle RGPD de la CNIL
Le Règlement Général de Protection des Données (RGPD) sera applicable à compter du 25 mai 2018 ! Date à partir de laquelle la Commission Nationale de l'Informatique et des Libertés (CNIL) aura le pouvoir de contrôler tout responsable de traitement....
La question du moment
Qu’est-ce que l’on entend par donnée personnelle ?
Les fichiers informatiques peuvent contenir des informations sur les clients de l'entreprise mais aussi sur vos salariés. Ces informations sont considérées comme des données personnelles dès lors qu'elles permettent d'identifier ou rendre identifiable une personne physique (1). Notamment :
- le nom ;
- l'adresse ;
- le numéro de sécurité sociale ;
- le numéro de téléphone ;
- le bulletin de salaire ;
- la photographie ;
- l'identifiant informatique ;
- tous éléments spécifiques de la personne propre à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.
Dès lors qu'une entreprise collecte ce type d'information auprès de ses clients ou de ses collaborateurs, elle est concernée par la mise en place du Règlement Général sur la Protection des Données (RGPD) (2).
Vous devez savoir, que certaines informations ne peuvent en aucun cas être collectées :
- origines raciales ou ethniques ;
- opinions politiques, philosophiques, religieuses ou encore appartenance syndicale, santé ou orientation sexuelle.
Les autres dossiers sur le même thème
- Annoncer l'ouverture ou la fermeture de l'entreprise
- Donner des directives aux salariés
- Annoncer de nouvelles mesures
