RGPD

Entré en vigueur le 25 mai 2018 et d’application directe dans tous les pays membres de l’Union Européenne, le Règlement Général sur la Protection des Données (RGPD) n° 2016/679 s’inscrit dans la continuité de la loi française Informatique et Libertés du 6 janvier 1978.

Le RGPD s’applique à toute entreprise publique et privée, TPE, PME, qui traite des données personnelles pour son compte ou non, dès lors qu’elle est établie sur le territoire de l’Union Européenne ou que son activité cible directement les résidents européens. Si vous faites le choix de confier la gestion de vos données personnelles à un sous-traitant (gestion de paie, comptabilité, maintenance informatique…), vous demeurez coresponsable de sa conformité.

Désormais, la CNIL ne contrôle plus préalablement et n’exige plus, sauf exceptions rares, de formalités préalables au traitement. La logique est désormais celle de la responsabilisation des structures, qui doivent justifier de façon permanente de leur conformité.

Plaintes et signalements d’utilisateurs, contrôles en ligne ou notifications de violation de données sont autant de vecteurs d’alertes de la CNIL. Disposant désormais d’un plus large arsenal de mesures destinées à vérifier que les entreprises respectent les obligations mises à leur charge par le RGPD, l’autorité indépendante entend ainsi contrôler de manière plus récurrente et avec plus de fermeté.
Avec le RGPD, le montant des sanctions pécuniaires peut s’élever jusqu’à 20 millions d’euros ou dans le cas d’une entreprise jusqu’à 4 % du chiffre d’affaires annuel, et ce, quelque soit la taille de votre structure. Ainsi, depuis l’entrée en vigueur du texte, des dizaines de sanctions ont été prononcées. Outre le préjudice financier pouvant menacer la survie de votre société, ces sanctions peuvent être rendues publiques et porter atteinte à votre image.

Au-delà d’une obligation légale, le RGPD ne doit néanmoins pas être perçu comme un frein économique. Au contraire, bien maîtrisée, votre conformité sera gage de confiance envers vos clients et donneurs d’ordre, permettant ainsi de valoriser votre image de marque et développer un avantage concurrentiel.
La mise en conformité de votre entreprise sera fonction de la volumétrie et/ou de la sensibilité des données traitées. Dans cette optique, il est ainsi nécessaire de réaliser un audit pour établir votre plan d’action. Le cabinet se propose de réaliser cet audit et de vous accompagner de façon personnalisée.

La mise en conformité de votre entreprise sera fonction de la volumétrie et/ou de la sensibilité des données traitées. Dans cette optique, il est ainsi nécessaire de réaliser un audit pour établir votre plan d’action. Le cabinet se propose de réaliser cet audit et de vous accompagner de façon personnalisée.