Votre allié pour la
protection des données et la conformité RGPD
En savoir plus sur le RGPD
Qu’est-ce que le RGPD ?
Régulation européenne, le Règlement Général sur la Protection des Données personnelles (RGPD) est entré en application le 25 mai 2018 et vient compléter l’arsenal juridique fixé par la Loi informatique et liberté de 1978 sur le plan national et harmoniser les mesures de protection à appliquer aux données à caractère personnel en Europe.
Le RGPD renforce les droits des personnes et responsabilise davantage les organismes publics et privés qui traitent leurs données.
Il fixe des principes et des obligations qui peuvent varier en fonction du volume ou de la sensibilité des données personnelles traitées.
Qu’est-ce qu’une donnée à caractère personnel ?
Toute information relative à une personne physique (un particulier) identifiée ou identifiable, directement ou indirectement, grâce à un identifiant ou à plusieurs éléments propres à sa personne.
Parmi elles, vous devrez distinguer les données sensibles qui « sont des informations qui révèlent la prétendue origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques ou l’appartenance syndicale, ainsi que le traitement des données génétiques, des données biométriques aux fins d’identifier une personne physique de manière unique, des données concernant la santé ou des données concernant la vie sexuelle ou l’orientation sexuelle d’une personne physique. »
Êtes-vous concerné par le RGPD ?
Depuis le 25 mai 2018, une entreprise comme tout acteur institutionnel ou pas, qui « traite » des données à caractère personnel est concernée par le règlement général sur la protection des données personnelles (RGPD). Quels que soient votre forme juridique (grande entreprise, TPE/PME, collectivité territoriale, association, indépendant…), votre taille et vos modes de traitement des données (papier ou informatique), vous êtes concernés par le RGPD ! En effet, vous réalisez des traitements de données dans le cadre de vos relations avec :
- vos salariés (ex : données RH, badgeage, vidéosurveillance…)
- vos clients / patients (ex : coordonnées, historiques d’achats / consultations, prospects…)
- vos sous-traitants si vous transmettez ou confiez des données (ex : hébergeur de site, éditeur de logiciel…)
Oui vous êtes responsables de vos traitements mais êtes-vous seul ?
Selon l’article 4 du RGPD, « le responsable de traitement est la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement ; lorsque les finalités et les moyens de ce traitement sont déterminés par le droit de l’Union ou le droit d’un État membre, le responsable du traitement peut être désigné ou les critères spécifiques applicables à sa désignation peuvent être prévus par le droit de l’Union ou par le droit d’un État membre. »
En effet, pour l’organisation de vos activités professionnelles vous collectez, traitez, stockez des données ; vous réalisez un traitement de données à caractère personnel et vous êtes soit :
➔ l’unique responsable du traitement ;
➔ conjointement responsable avec une autre organisation ;
➔ sous-traitant.
Vous avez des obligations légales à respecterQue devez-vous faire pour vous mettre en conformité RGPD ?
Désigner un DPO
(délégué à la protection des données), conseiller du responsable de traitement, il devra organiser et maintenir la conformité RGPD de votre structure
Réaliser des analyses d'impact
sur la protection des données (PIA) pour certains traitements
Tenir un registre des traitements
qui font l’usage de données à caractère personnel : collecte, enregistre, exploite, diffuse, conserve… les données.
Recueillir le consentement
de la personne concernée sur la base d’un fondement juridique.
Garantir
à l’intéressé son droit d’accès, sa possibilité de modification, de portabilité et d’effacement de ses données.
Gérer
vos archives en fonction des durées de conservation des données définies par leur nature et les objectifs poursuivis.
Vérifier et adapter
vos contrats de sous-traitance : voir les conditions générales de vente (CVG), rédiger des avenants ou encore des documents types charte ou politique de protection des données.
Réagir
face à une violation des données à caractère personnel dont vous avez la responsabilité.
Prouver
votre respect du RGPD, lors d’un contrôle de la CNIL ou par exemple, lors de l’audit d’un de vos clients qui vous confirait des données à caractère personnel (dans ce cas, vous êtes un sous-traitant).
Que peut vous apporter Conformia ?
Juriste digital, expert du domaine, Conformia est en mesure de vous apporter son expertise et ses conseils pour vous accompagner dans votre mise en conformité RGPD.
Plusieurs prestations sont réalisables, en présentiel ou à distance :
votre conformité RGPD.
En capacité d’assurer ses prestations quelques soit votre domaine d’activité, Conformia est spécialisé dans le traitement des données sensibles, notamment les données de santé détenues par : les praticiens indépendants, les cabinets médicaux, les opticiens…
Mon parcoursQui suis-je ?
Contactez-nous !
Nous nous efforcerons de vous répondre dans les 7 jours ouvrés suivant votre message.