QU’EST-CE QUE LE RGPD ?
Le Règlement Général sur la Protection des Données (RGPD) instaure un règlement commun européen en matière de protection des données.
Les données personnelles concernent les informations personnelles permettant d’identifier une personne de façon directe ou indirecte (photo, numéro de téléphone, nom…).
Le RGPD prend en compte l’ensemble des traitements réalisés par l’entreprise.
Est considéré comme un traitement toutes actions réalisées par l’entreprise comprenant des données personnelles (consultation des fiches clients, transmission des données bancaires et personnelles de vos salariés (paie)…).

QUELS SONT LES OBJECTIFS DU RGPD ?

  • Renforcer les droits des individus

Pour que les informations puissent être collectées, il est nécessaire d’obtenir au préalable le consentement de la personne concernée. Elle peut ainsi, si besoin, s’opposer au traitement de ses données personnelles.

  • Responsabiliser les entreprises

Les entreprises devront dorénavant nommer un responsable ou délégué à la protection des données, tenir un registre des traitements, notifier les failles de sécurité et réaliser des études d’impact sur la vie privée.

  • Harmoniser le panorama juridique européen en matière de protection des données personnelles.

QUI EST CONCERNÉ ?
L’ensemble des entités utilisant des données personnelles européennes.
L’audit des traitements permet de réaliser le « registre des traitements » prévu par l’article 30 du RGPD. Ce registre s’impose aux entreprises de plus de 250 salariés. Il est également nécessaire aux structures dont les traitements sont susceptibles de comporter des risques pour les droits et les libertés des personnes concernées.


QUAND LE RGPD EST-IL ENTRÉ EN VIGUEUR ?
Le 25 mai 2018 dans tous les pays de l’Union européenne.

QUELLES SONT LES SANCTIONS ENCOURUES ?
En cas d’infraction, des amendes pouvant s’élever jusqu’à 20 millions d’euros ou 4 % du chiffre d’affaires annuel mondial total de l’exercice précédent pourront s’appliquer. Notons que le montant retenu entre ces deux options sera le plus élevé.

Attention : les sociétés doivent s’assurer que leurs sous-traitants respectent les règles sous peine d’amende en tant que responsable du traitement.

Le Groupe Lempereur & Associés met en place de façon volontaire un registre des traitements afin d’assurer à toutes les parties prenantes internes et externes le respect de leurs droits en matière de données personnelles.