Accueil » Droit des Employeurs - Droit Social » Gestion du Personnel - RH » Communiquer sur la Politique Intérieure de l'Entreprise » Annoncer la Stratégie de l'Entreprise » Conformité RGPD

Conformité RGPD

RGPD (ou GDPR) : Vérifiez si vous êtes en conformité avec la loi !

Aperçu du dossier Voir un aperçu

Garanti à jour - Rédigé par des juristes

Votre structure collecte des données à caractère personnel auprès de ses clients ou de ses salariés. A ce titre, vous êtes concerné par le Règlement général sur la protection des données (RGPD). Un dispositif mis en place dans tous les pays de l’Union européenne depuis le 25 mai 2018. Comment faire pour respecter les nouvelles règles, vos nouvelles obligations ? Quelles données sont concernées ? Que risquez-vous ? Nous vous accompagnons pour être et rester en conformité avec le RGPD !


Les notions clés abordées dans ce dossier :

  • RGPD & GDPR
  • Données personnelles
  • Mise en conformité
  • Protection des données sensibles
  • Droit à l'oubli (à l'effacement)
  • Délégué à la Protection des Données (DPO)
  • CNIL
  • Risques et sanctions

Dans quels cas utiliser ce dossier ?

Collecter des données à caractère personnel auprès de vos clients ou de vos salariés, vous oblige à être en conformité avec le Règlement général sur la protection des données (RGPD). Pour cela , vous devez en connaître les différents contours, ainsi que les obligations qui en découlent.

Vous souhaitez savoir ce qu’est le RGPD et ce que l’on entend par donnée personnelle ? Vous vous posez la question de savoir si la constitution d’un registre de traitement de données est obligatoire ? Comment sécuriser les données au sein de votre entreprise ? Doit-on signaler chaque violation de données personnelles à la Commission nationale informatique et libertés (CNIL) ? Est-il nécessaire d’informer vos clients ou vos salariés de la collecte de données personnelles et de ce que l’on en fait ? La nomination d’un délégué à la protection des données (DPO) est-elle obligatoire et quelles sont ses missions ? Dois-je adapter mes pratiques en effectuant une étude d’impact ?

Ce dossier est rédigé de manière à vous accompagner dans toutes les situations que vous rencontrerez dans la mise en conformité au RGPD.

Contenu du dossier :

Nous vous aidons à savoir si cette nouvelle norme vous est applicable. Nous vous guidons sur les mesures à prendre afin d’être en conformité avec le règlement européen du 27 avril 2016, devant être mis en place dans tous les pays de l’Union européenne depuis le 25 mai 2018. Vous trouverez dans ce dossier tout ce que vous devez savoir sur :

  • le RGPD ;

  • les données personnelles ;

  • les entreprises concernées par sa mise en place ;

  • le registre de traitement de données ;

  • la sécurisation des données ;

  • les risques en cas de non-conformité ;

  • les informations à transmettre aux clients et aux salariés en cas de collecte de données personnelles ;

  • le DPO ;

  • les obligations en cas de demande des personnes dont les données sont collectées.

Télécharger le dossier

La question du moment

Qu’est ce que le profilage en termes de données personnelles ? Ai-je le droit de recourir au profilage dans mon activité ?

La réponse

L'essor du big data et la perspective de l'analyse de données est un levier de croissance important pour les entreprises. Pourtant, utiliser les données dont on dispose pour analyser ou prédire le comportement de ses clients est une pratique désormais encadrée par Le Règlement Général sur la Protection des données (RGPD) du 27 avril 2016.

Ce dernier définit le profilage comme un traitement utilisant les données personnelles d'un individu en vue de prévoir son comportement (1).

Le profilage est caractérisé par trois éléments :

• il doit s'agir d'une forme de traitement automatisé : c'est-à-dire que le traitement implique une participation étrangère à l'homme (exemple : recueil d'informations et réponses par un chatbot) ;

• il doit être effectué sur des données à caractère personnel, soit toute information identifiant directement ou indirectement une personne physique ;

• l'objectif du profilage doit être d'évaluer les aspects personnels d'une personne physique.

Si la collecte d'informations recouvre les critères précités, vous devez limiter le profilage (2). Ainsi, le RGPD prévoit des règles plus restrictives dans ces cas, afin d'éviter que vos clients ne subissent le contrecoup des décisions automatisées de votre entreprise.  

Le RGPD encadre les processus de prise de décision entièrement automatisés (3), lorsqu'elles produisent des effets juridiques ou des effets significatifs. Vous ne pouvez recourir au profilage que dans les cas suivants :

  • lorsqu'il est nécessaire à la conclusion ou à l'exécution d'un contrat ;

  • lorsque cela est permis par des dispositions légales spécifiques ;

  • lorsqu'il est fondé sur le consentement explicite de la personne.

Enfin, il n'est donc pas possible d'effectuer le profilage sur des enfants, puisqu'il ne peuvent consentir valablement, sauf à obtenir le consentement express de leurs parents (4).

Plan détaillé du dossier

Télécharger le dossier


30 000 professionnels MyBestPro disponibles sur :


© 2003 - 2019 JuriTravail tous droits réservés