RGPD : Quelles obligations pour les entreprises ?
Publié le :
03/01/2018
03
janvier
janv.
01
2018
Le Règlement Général sur la Protection des Données (RGPD) sera applicable à compter du 25 mai 2018 et vise à renforcer l’encadrement de la circulation et le traitement des données à caractère personnel des personnes physiques.
Le RGPD a deux objectifs principaux : d’une part renforcer le droit des personnes dont les données sont traitées, et d’autre part responsabiliser les entreprises qui traitent des données grâce à un mécanisme d’« accountability ».
Ce nouveau concept d’« accountability » pousse les entreprises à pratiquer l’autocontrôle et marque la fin du mécanisme de formalités préalables.
Si la mise en œuvre de ce nouveau Règlement créé de nouvelles obligations pour les entreprises, elle constitue néanmoins une aubaine en matière de valorisation des données, de sécurisation des traitements de données personnelles et de renforcement de la réputation et de l’image de l’entreprise. Pour ainsi dire, la mise en conformité avec le RGPD constitue incontestablement un avantage concurrentiel.
En quoi consistent ces obligations ?
- Respecter le principe de protection des données personnelles et de la vie privée imposées par le Règlement, dès la conception de tout projet (« privacy by design ») et ce, par défaut (« privacy by default ») .
- Avoir une vision globale des traitements : les entreprises de plus de 250 salariés ou qui traitent régulièrement des données devront recenser les traitements qu’elles mettent en œuvre dans un « Registre des traitements ».
- Etre en mesure prouver que les traitements de données à caractère personnel mis en œuvre respectent les règles applicables, notamment via l’adhésion à des codes de conduite et l’obtention de certification par les responsables de traitement et sous-traitant.
- Notifier toute violation de données à caractère personnel par le responsable de traitement et le sous-traitant aux autorités et aux personnes concernées.
- Réaliser une étude d’impact sur la vie privée pour les traitements à risque. Cette étude doit faire apparaître les caractéristiques du traitement, les risques et les mesures adoptées.
- Désigner un délégué à la protection des données (« Data Protection Officer ») pour les organismes publics, les entreprises dont l’activité principale les amènent à réaliser un suivi régulier et systématique des personnes à grande échelle ou encore des organismes qui traitent des données dites « sensibles » ou relatives à des condamnations pénales et infractions. Sa mission consistera à :
- contrôler le respect du Règlement et du droit national en matière de protection des données ;
- conseiller l’organisme sur la réalisation d’une analyse d’impact et d’en vérifier l’exécution ;
- et coopérer avec l’autorité de contrôle.
- S’assurer que les personnes sont informées de la durée de conservation des données, l’existence de profilage, de leurs droits et des voies de recours disponibles et que ces informations soient présentées de manière claires et concises. Les entreprises devront donc auditer et modifier l’ensemble des mentions « Informatiques et Libertés » contenues dans les formulaires de souscription et les conditions contractuelles.
- Permettre aux personnes dont les données sont traitées d’exercer :
-leur droit à la portabilité des données : consistant à récupérer des données les concernant dans un format structuré, couramment utilisé et lisible par machine.
-leur droit de limitation : permettant de demander la suspension du traitement des données (et non la suppression).
Ainsi, les entreprises devront adapter leur système d’information afin de pouvoir stocker les données sans que celles-ci fassent l’objet de traitement ou de modification.
Un tel projet de mise en conformité peut s’avérer lourd et donc nécessiter le concours d’avocats afin que toutes les obligations soient dument respectées et que le projet présente un véritable avantage concurrentiel.
Cet article n'engage que son auteur.
Crédit photo : © ALF photo - Fotolia.com
Auteur
Constance BEYELER
Avocate
CORNET VINCENT SEGUREL LILLE
LILLE (59)
Historique
-
La lettre d’intention constitutive d’une obligation de résultat
Publié le : 11/03/2020 11 mars mars 03 2020Entreprises / Gestion de l'entreprise / Gestion des risques et sécuritéUne société mère qui, par une lettre d’intention, s’engage à faire « le néc...
-
Coronavirus dans l'entreprise : ne pas céder à la panique mais agir dès maintenant
Publié le : 04/03/2020 04 mars mars 03 2020Entreprises / Gestion de l'entreprise / Gestion des risques et sécuritéCoronavirusLa progression du coronavirus pouvait jusqu’à maintenant être perçue comme...
-
La protection de l’environnement, patrimoine commun des êtres humains, est un objectif de valeur constitutionnelle
Publié le : 11/02/2020 11 février févr. 02 2020Entreprises / Gestion de l'entreprise / Gestion des risques et sécuritéCollectivités / Environnement / EnvironnementLe 7 novembre 2019, le Conseil d’Etat a saisi le Conseil Constitut...
-
Responsabilité pénale du chef d’entreprise et délégation de pouvoir en matière d’hygiène et de sécurité
Publié le : 07/02/2020 07 février févr. 02 2020Entreprises / Gestion de l'entreprise / Gestion des risques et sécuritéSi le chef d’entreprise représentant légal de celle-ci détient en principe...
-
Fusion-absorption du créancier, caution libérée ?
Publié le : 04/12/2019 04 décembre déc. 12 2019Entreprises / Gestion de l'entreprise / Gestion des risques et sécuritéLe cautionnement est une sûreté résultant d’un contrat conclu entre un créa...
-
Absence de document unique d'évaluation des risques professionnels et préjudice du salarié
Publié le : 03/12/2019 03 décembre déc. 12 2019Entreprises / Gestion de l'entreprise / Gestion des risques et sécuritéPar un arrêt du 25 septembre 2019 (Cass. soc. 25-9-2019 n° 17-22.224 F-D, Y...
-
RGPD : regard critique sur la décision de la CNIL concernant l'amende de Google
Publié le : 14/03/2019 14 mars mars 03 2019Entreprises / Gestion de l'entreprise / Gestion des risques et sécuritéDans sa délibération n° SAN – 2019-001 du 21 janvier 2019, la CNIL a reproc...
-
Infractions routières et obligation de désignation du conducteur
Publié le : 08/03/2019 08 mars mars 03 2019Entreprises / Gestion de l'entreprise / Gestion des risques et sécuritéUne circulaire du ministère de la justice datée du 29 janvier 2019 vient d’...
-
Taux accident du travail "bureau"
Publié le : 20/02/2019 20 février févr. 02 2019Entreprises / Gestion de l'entreprise / Gestion des risques et sécuritéNous vous rappelons que les sièges sociaux et les bureaux des entreprises i...
-
Le référent « harcèlement » dans les entreprises d’au moins 250 salariés et le référent « harcèlement » du CSE
Publié le : 18/02/2019 18 février févr. 02 2019Entreprises / Gestion de l'entreprise / Gestion des risques et sécuritéDepuis le 10 janvier 2019, date d’entrée en vigueur du décret relatif à dif...
-
Infraction de non désignation des conducteurs : les personnes morales pénalement responsables
Publié le : 22/01/2019 22 janvier janv. 01 2019Particuliers / Civil / Pénal / Permis de conduireEntreprises / Gestion de l'entreprise / Gestion des risques et sécuritéSi le représentant légal de la personne morale ne dénonce pas l’identité du...
-
Le cautionnement disproportionné
Publié le : 11/12/2018 11 décembre déc. 12 2018Entreprises / Finances / Banque et financeEntreprises / Gestion de l'entreprise / Gestion des risques et sécuritéLe cautionnement est une garantie personnelle, par lequel le signataire s’o...
-
Assurances et déclaration des activités garanties: vigilance dans la rédaction et la lecture du contrat !
Publié le : 08/11/2018 08 novembre nov. 11 2018Particuliers / Patrimoine / AssurancesEntreprises / Gestion de l'entreprise / Gestion des risques et sécuritéDans une décision du 18 octobre 2018 sous le numéro 17–23741, destinée à être...
-
L'employeur doit fournir au salarié un équipement de travail adapté
Publié le : 05/09/2018 05 septembre sept. 09 2018Entreprises / Gestion de l'entreprise / Gestion des risques et sécuritéLors de la réalisation d'un chantier d'entretien des berges d'une rivière, un...
-
Relations avec l'administration : droit à la régularisation en cas d'erreur
Publié le : 24/08/2018 24 août août 08 2018Entreprises / Gestion de l'entreprise / Gestion des risques et sécuritéCollectivités / Services publics / UsagersLa loi du 10 août 2018 pour un Etat au service d'une société de confiance p...
-
Activité d'entrainement de chevaux : la responsabilité de l'entraîneur à l'égard de ses salariés
Publié le : 18/07/2018 18 juillet juil. 07 2018Entreprises / Gestion de l'entreprise / Gestion des risques et sécuritéOutre les risques d’accidents encourus par l’entraineur lui-même et les con...
-
Responsabilité de l'architecte : signer n'est pas jouer
Publié le : 20/06/2018 20 juin juin 06 2018Entreprises / Gestion de l'entreprise / Gestion des risques et sécuritéL'architecte dans le cadre de la mission qui lui est confiée dispose d’un pan...
-
La location de carrière de course des trotteurs
Publié le : 18/06/2018 18 juin juin 06 2018Entreprises / Gestion de l'entreprise / Gestion des risques et sécuritéEn raison des difficultés économiques actuelles rencontrées par la filière...
-
La responsabilité de l’entraîneur ayant la garde d'un cheval : l’assureur douché !
Publié le : 13/06/2018 13 juin juin 06 2018Entreprises / Gestion de l'entreprise / Gestion des risques et sécuritéLes règles de la responsabilité civile de l’entraineur ou du pré-entraîneur...
-
Dopage du cheval lors d'une course : qui est responsable ?
Publié le : 08/06/2018 08 juin juin 06 2018Entreprises / Gestion de l'entreprise / Gestion des risques et sécuritéParce qu’il y va de la santé des chevaux et de la régularité des courses et...
-
Données personnelles : votre entreprise respecte t-elle les obligations du RGPD ?
Publié le : 03/05/2018 03 mai mai 05 2018Entreprises / Gestion de l'entreprise / Gestion des risques et sécuritéLe Règlement Général sur la Protection des Données (RGPD) vise à renforcer...
-
L’avocat et la révolution intellectuelle
Publié le : 15/01/2018 15 janvier janv. 01 2018Entreprises / Gestion de l'entreprise / Gestion des risques et sécuritéLa « révolution industrielle » peut être définie comme "le processus histor...
-
RGPD : Quelles obligations pour les entreprises ?
Publié le : 03/01/2018 03 janvier janv. 01 2018Entreprises / Gestion de l'entreprise / Gestion des risques et sécuritéLe Règlement Général sur la Protection des Données (RGPD) sera applicable à...
-
Beaujolais nouveau : le siroter au bureau, c’est permis ?
Publié le : 15/11/2017 15 novembre nov. 11 2017Entreprises / Gestion de l'entreprise / Gestion des risques et sécuritéLe traditionnel (jeune) vin rouge de l’automne fait son grand retour ce jeu...
-
Médecine du travail : possibilité pour un employeur d’être à l’origine d’une procédure disciplinaire contre un médecin
Publié le : 23/10/2017 23 octobre oct. 10 2017Entreprises / Gestion de l'entreprise / Gestion des risques et sécuritéDans une décision du 11 octobre 2017, le Conseil d’État rejette un recours...
-
La CNIL publie un pack de conformité véhicules connectés et données personnelles
Publié le : 17/10/2017 17 octobre oct. 10 2017Entreprises / Gestion de l'entreprise / Gestion des risques et sécuritéLa CNIL vient de publier un pack de conformité « véhicules connectés et don...
-
Legaltech, mutations sociétales et responsabilité civile de l'avocat
Publié le : 22/09/2017 22 septembre sept. 09 2017Entreprises / Gestion de l'entreprise / Gestion des risques et sécuritéL'avocat qui interviendra pour relire le contrat préparé par son client sur...
-
Organisation de manifestations sportives : simplification des procédures
Publié le : 25/08/2017 25 août août 08 2017Entreprises / Gestion de l'entreprise / Gestion des risques et sécuritéUn décret du 9 août 2017 simplifie les procédures pour l'organisation des m...
-
Lutte contre le bruit dans les discothèques et festivals
Publié le : 18/08/2017 18 août août 08 2017Entreprises / Gestion de l'entreprise / Gestion des risques et sécuritéUn décret détermine des règles visant à protéger l'audition du public expos...
-
Incidents climatiques : dispense de paiement du fermage
Publié le : 26/07/2017 26 juillet juil. 07 2017Entreprises / Gestion de l'entreprise / Gestion des risques et sécuritéNombreux sont les viticulteurs et structures d’exploitations inquiets de l’...
-
La faute inexcusable de l’employeur
Publié le : 25/07/2017 25 juillet juil. 07 2017Entreprises / Gestion de l'entreprise / Gestion des risques et sécuritéDepuis les affaires relatives à l’amiante, la Cour de cassation donne une n...
-
Un test salivaire de dépistage de drogues peut être pratiqué par un supérieur hiérarchique
Publié le : 09/06/2017 09 juin juin 06 2017Entreprises / Gestion de l'entreprise / Gestion des risques et sécuritéSi, jusqu’à ce jour, il était impossible pour l’employeur d’avoir recours aux...
-
L’interdiction de vapoter sur le lieu de travail
Publié le : 22/05/2017 22 mai mai 05 2017Entreprises / Gestion de l'entreprise / Gestion des risques et sécuritéAprès l'interdiction de fumer dans les locaux à usage collectif et notamment...
-
Loi relative au devoir de vigilance des sociétés mères et des entreprises donneuses d'ordre : inconstitutionnalité de l'amende
Publié le : 25/04/2017 25 avril avr. 04 2017Entreprises / Gestion de l'entreprise / Gestion des risques et sécuritéLa loi relative au devoir de vigilance des sociétés mères et des entreprises...
-
La modernisation de la médecine du travail
Publié le : 10/04/2017 10 avril avr. 04 2017Entreprises / Gestion de l'entreprise / Gestion des risques et sécuritéLe titre V de la loi n°2016-1088 du 8 août 2016 relative à la modernisation d...
-
Entrée en vigueur de la carte d'identification professionnelle des salariés du BTP
Publié le : 07/04/2017 07 avril avr. 04 2017Entreprises / Gestion de l'entreprise / Gestion des risques et sécuritéPris en application du décret du 22 février 2016, un arrêté du 20 mars 2017 p...
-
TPE et PME: vous souhaitez améliorer les conditions de santé et de sécurité au travail au sein de votre entreprise?
Publié le : 20/03/2017 20 mars mars 03 2017Entreprises / Gestion de l'entreprise / Gestion des risques et sécuritéSi votre entreprise compte moins de 50 salariés, les Caisses régionales (Cars...
-
Professionnels assujettis à la TVA: bientôt l'obligation d'utiliser des logiciels de caisse certifiés
Publié le : 15/03/2017 15 mars mars 03 2017Entreprises / Gestion de l'entreprise / Gestion des risques et sécuritéIl reste quelques mois aux entreprises pour sécuriser leurs logiciels de cais...
-
Le diagnostiqueur doit réparer tous les préjudices subis par l’acquéreur
Publié le : 28/02/2017 28 février févr. 02 2017Entreprises / Gestion de l'entreprise / Gestion des risques et sécuritéLa troisième chambre de la Cour de cassation persiste et signe aux termes de...
-
Pour une conception réaliste de la responsabilité civile de l’avocat
Publié le : 16/01/2017 16 janvier janv. 01 2017Entreprises / Gestion de l'entreprise / Gestion des risques et sécuritéPar plusieurs arrêts rendus récemment, et sans que la présente analyse ait vo...
-
Cautionnement du dirigeant de société: l'aval ne suffit pas
Publié le : 09/01/2017 09 janvier janv. 01 2017Entreprises / Gestion de l'entreprise / Gestion des risques et sécuritéAux termes d’un arrêt en date du 27 septembre 2016, publié au bulletin, la ch...
-
Biométrie : un nouveau cadre pour le contrôle d’accès biométrique sur les lieux de travail
Publié le : 13/10/2016 13 octobre oct. 10 2016Entreprises / Gestion de l'entreprise / Gestion des risques et sécuritéLa CNIL fait évoluer sa doctrine pour mieux prendre en compte les évolutions...
-
La nouvelle signature électronique entrée en vigueur au 1er juillet 2016
Publié le : 26/09/2016 26 septembre sept. 09 2016Entreprises / Gestion de l'entreprise / Gestion des risques et sécuritéA compter du 1er juillet 2016, le Règlement n°910/2014 du Parlement Européen...
-
Précisions sur les conditions de fonctionnement et d'organisation des Ehpad
Publié le : 06/09/2016 06 septembre sept. 09 2016Entreprises / Gestion de l'entreprise / Gestion des risques et sécuritéUn décret du 26 août 2016 définit les conditions techniques minimales d'organ...
-
Responsabilité des diagnostiqueurs immobiliers
Publié le : 25/08/2016 25 août août 08 2016Entreprises / Gestion de l'entreprise / Gestion des risques et sécuritéL’arrêt du 19 mai 2016 de la 3ème Chambre civile constitue une nouvelle illus...
-
Contrôle par un organisme du recouvrement : renforcement des droits du cotisant
Publié le : 25/08/2016 25 août août 08 2016Entreprises / Gestion de l'entreprise / Gestion des risques et sécuritéDe nouvelles dispositions sont entrées en vigueur le 11 juillet 2016 afin de...
-
Responsabilité des notaires - Devoir de conseil et d’information sur les risques économiques de la conclusion de l’acte de vente
Publié le : 30/06/2016 30 juin juin 06 2016Entreprises / Gestion de l'entreprise / Gestion des risques et sécuritéL’arrêt rendu le 14 avril dernier par la 1ère chambre de la Cour de cassation...
-
L’attitude du client et l’analyse contextuelle dans la responsabilité des professions du droit
Publié le : 06/06/2016 06 juin juin 06 2016Entreprises / Gestion de l'entreprise / Gestion des risques et sécuritéLes professionnels du droit, qu’ils soient notaire, huissier ou avocat, répon...
-
Facebook change ses règles sur la publicité ciblée
Publié le : 27/05/2016 27 mai mai 05 2016Entreprises / Gestion de l'entreprise / Gestion des risques et sécuritéFacebook propose désormais à ses membres de refuser les publicités ciblées ma...
-
Renforcement du contrôle de l'application du droit du travail
Publié le : 02/05/2016 02 mai mai 05 2016Entreprises / Gestion de l'entreprise / Gestion des risques et sécuritéUne ordonnance publiée au Journal officiel du 8 avril 2016 vient renforcer le...