Le règlement sur la protection des données personnelles (RGPD) entre en application le 25 mai 2018
JuridiquePublié le 17 avril 2018

Ce règlement européen qui s’applique dans tous les états membres de l’union européenne s’impose à toutes les entreprises qui collectent, classent ou analysent des données relatives à des personnes ou à un salarié européen.
Le but est de garantir le respect du droit à la vie privée en donnant à la personne qui le demande :
-
l’accès aux données traitées de manière claire et intelligible ;
-
le droit de rectification et d’effacement ;
-
le droit de récupérer les données pour les transférer à un tiers ;
-
pour les enfants, le consentement de l’autorité parentale ;
-
le droit à réparation pour dommage matériel et / ou moral
L’autre objectif est de responsabiliser les entreprises traitant les données. Elles doivent :
-
ne recueillir que les données nécessaires aux besoins de l’entreprise pour un usage déterminé et légitime (données pertinentes, non excessives, adéquates à l’objectif) ;
-
ne conserver les données que pour la durée nécessaire à leur exploitation ;
-
assurer la confidentialité des données, éviter leur divulgation ou déformation ;
-
informer la personne concernée de la finalité du traitement des données et du caractère obligatoire ou facultatif du recueil des données ;
-
assurer l’accès et le contrôle de ses données par la personne concernée.
Les entreprises doivent reconfigurer leur système informatique afin de pouvoir remplir leurs obligations ; celles qui traitent des données sensibles devront réaliser une étude d’impact, (liste non exhaustive…).
A défaut d’application, la Commission nationale de l’informatique et des libertés pourrait infligée des amendes égale à 4% du chiffres d’affaires de l’entreprise contrevenante.
Le 17 avril 2018, la CNIL mettra sur son site un guide de mise en conformité au RGPD à destination des TPE et PME.
Sylvie Joseph