RGPD (ou GDPR) : Vérifiez si vous êtes en conformité avec la loi !
Rédigé par AleksandraLamothe - Mis à jour le 19 Juin 2020
Votre structure collecte des données à caractère personnel auprès de ses clients ou de ses salariés. A ce titre, vous êtes concerné par le Règlement général sur la protection des données (RGPD). Il s’agit d’un dispositif mis en place dans tous les pays de l’Union européenne depuis le 25 mai 2018. Comment faire pour respecter les règles ? Quelles sont vos obligations ? Quelles données sont concernées ? Que risquez-vous ? Nous vous accompagnons pour être et rester en conformité avec le RGPD !
*Conformément aux dispositions du code de la consommation, on entend par professionnel : toute personne physique ou morale, publique ou privée, qui agit à des fins entrant dans le cadre de son activité commerciale, industrielle, artisanale, libérale ou agricole, y compris lorsqu'elle agit au nom ou pour le compte d'un autre professionnel.
Déjà abonné ? Identifiez-vousLes notions clés abordées dans ce dossier
- RGPD & GDPR
- Données personnelles
- Mise en conformité
- Protection des données sensibles
- Droit à l'oubli (à l'effacement)
- Délégué à la Protection des Données (DPO)
- CNIL
- Risques et sanctions
Plan détaillé du dossier
20 Questions Essentielles
-
Qu'est-ce que le RGPD ?
-
Qu’est-ce que l’on entend par donnée personnelle ?
-
Qui est concerné par la mise en place du RGPD ?
-
Doit-on constituer un registre de traitement de données ?
-
Comment sécuriser les données au sein de mon entreprise ?
-
Dois-je toujours signaler les violations de données personnelles à la CNIL ?
-
Que risque-t-on en cas de non-conformité au RGPD ?
-
En plus des données de nos clients, doit-on sécuriser les données personnelles de nos salariés ?
-
Est-on obligé de nommer un Délégué à la Protection des Données (DPO) ?
-
Quelles sont les missions du Délégué à la protection des données (DPO) ?
-
Que faire en cas de contrôle de la CNIL ?
-
Doit-on informer la personne de ses droits en matière de données personnelles ?
-
Un client me demande l’accès à ses données personnelles, sous quel délai dois-je lui répondre ?
-
RGPD : pendant combien de temps puis-je conserver les données personnelles ?
-
Je sous-traite une partie de mon activité : qu’en est-il des obligations du sous-traitant pour le RGPD ?
-
Qu’est ce que le profilage en termes de données personnelles ? Ai-je le droit de recourir au profilage dans mon activité ?
-
Comment obtenir de façon explicite le consentement des personnes sur le recueil de leurs données personnelles ?
-
On me demande l’application du droit à l’oubli. Dois-je faire droit à cette demande ?
-
Dois-je adapter mes pratiques en effectuant une étude d’impact ?
-
La situation de mon entreprise a changé, quand et comment modifier ma déclaration à la CNIL ?
2 Modèle(s) de Lettre(s)
-
Lettre de l’employeur reportant l’accès du salarié/du client à ses données personnelles
-
Lettre de l’employeur acceptant l’accès du salarié/du client à ses données personnelles
Ce que vous trouverez dans ce dossier
Dans quels cas utiliser ce dossier ?
Collecter des données à caractère personnel auprès de vos clients ou de vos salariés, vous oblige à être en conformité avec le RGPD. Pour cela, vous devez en connaître les différents contours, ainsi que les obligations qui en découlent.
Vous souhaitez savoir ce qu’est le RGPD et ce que l’on entend par donnée personnelle ? Vous vous posez la question de savoir si la constitution d’un registre de traitement de données est obligatoire ou non ? Comment sécuriser les données au sein de votre entreprise ? Doit-on signaler chaque violation de données personnelles à la Commission nationale informatique et libertés (CNIL) ? Est-il nécessaire d’informer vos clients ou vos salariés de la collecte de données personnelles et de ce qui en est fait ? La nomination d’un délégué à la protection des données (DPO) est-elle obligatoire et quelles sont ses missions ?
Ce dossier est rédigé de manière à vous accompagner dans toutes les situations que vous rencontrerez dans la mise en conformité au RGPD.
Contenu du dossier :
Nous vous aidons à savoir si vous êtes concerné par le RGPD et vous renseignons sur les mesures à prendre afin d’être en conformité avec le règlement européen du 27 avril 2016 (applicable dans tous les pays de l’Union européenne depuis le 25 mai 2018). Vous trouverez dans ce dossier tout ce que vous devez savoir sur :
- le RGPD ;
- les données personnelles ;
- les entreprises concernées par sa mise en place ;
- le registre de traitement de données ;
- la sécurisation des données ;
- les risques en cas de non-conformité ;
- les informations à transmettre aux clients et aux salariés en cas de collecte de données personnelles ;
- le DPO ;
- les obligations en cas de demande des personnes dont les données sont collectées.
N'attendez plus !Recevez gratuitement un extrait du dossier dans votre boite mail
* En inscrivant votre adresse email ci-dessus, vous acceptez de recevoir les newsletters promotionnelles de Juritravail. Votre adresse de messagerie est uniquement utilisée pour vous envoyer les lettres d'information de Juritravail. Vous pouvez à tout moment utiliser le lien de désabonnement intégré dans la newsletter. En savoir plus sur la gestion de vos données et vos droits.
Pourquoi choisir Juritravail ?
Rédigé par des juristes dans un language clair
Complet et mis à jour régulièrement
Téléchargement immédiat
Les dernières actualités sur cette thématique
Loi RGPD du 20 juin 2018 sur la protection des données
La loi du 20 juin 2018 a permis l'adaptation de la loi “Informatique et libertés” du 6 janvier 1978 au “Paquet Européen, de protection des données”. Elle met ainsi en conformité la loi du 6 janvier 1978 avec le Règlement général sur la protection des...
Répondre à une demande de contrôle RGPD de la CNIL
Le Règlement Général de Protection des Données (RGPD) sera applicable à compter du 25 mai 2018 ! Date à partir de laquelle la Commission Nationale de l'Informatique et des Libertés (CNIL) aura le pouvoir de contrôler tout responsable de traitement....
La question du moment
Qui est concerné par la mise en place du RGPD ?
Le Règlement européen du 27 avril 2016, impose la mise en place du « Règlement Général sur la Protection des Données » (RGPD) depuis le 25 mai 2018, dans tous les pays membres de l'Union européenne (UE) (1).
En effet, le RGPD a vocation à s'appliquer à toute organisation, publique et privée, qui traite des données personnelles pour son compte ou non, dès lors :
- qu'elle est établie sur le territoire de l'Union européenne ;
- que son activité cible directement des résidents européens.
Par conséquent, ce dispositif ne concerne pas uniquement les entreprises européennes, il concerne également les entreprises installées hors UE, dès lors qu'elles ont des relations commerciales avec des clients européens. Ainsi, une entreprise Américaine, doit se mettre en conformité avec le RGPD dès lors qu'elle a des clients qui résident dans un pays membres de l'UE (2).
Sa mise en place concerne toutes les entreprises qui traitent des données personnelles. Les grandes entreprises ne sont pas les seules concernées. En effet, les TPE et les PME sont également tenues de se mettre en conformité dès lors qu'elles traitent des données personnelles.
De plus, si une entreprise fait appel à des sous-traitants, ce dernier doit démontrer à l'entreprise qui la mandate, sa mise en conformité au RGPD (3).
La mise en place du RGPD ne concerne pas que les sociétés privées. En effet, les collectivités mais également les associations qui traitent des données personnelles doivent se mettre en conformité.
Néanmoins, le RGPD ne s'applique pas aux particuliers, qui collectent des données à caractère personnel pour des activités strictement personnelles. Ils sont donc dispensés de mise en conformité dès lors que la collecte de ces données n'est pas en lien avec une activité professionnelle ou commerciale (4).
Les autres dossiers sur le même thème
- Annoncer l'ouverture ou la fermeture de l'entreprise
- Donner des directives aux salariés
- Annoncer de nouvelles mesures
