RGPD, l’implémentation est en marche !

Le 27 décembre 2017

Après le RGPD, après la Loi République Numérique, le Projet de Loi relatif à la protection des données vient modifier la Loi Informatique et Libertés afin d’une part, d’intégrer en droit national les grandes réformes du RGPD et d’autre part, d’ajouter de nouvelles couches d’obligations, le tout via une simplification des formalités administratives.

Pour rappel

  • Qu’est-ce qu’une Donnée personnelle ?

C’est une information qui permet d’identifier, directement ou indirectement, une personne physique.

Exemple :  un identifiant, un nom, un numéro d'identification, des données de localisation, un identifiant en ligne, ou encore un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.

  • Qu’est-ce qu’une Donnée personnelle dite « sensible » ?

C’est une Donnée personnelle qui révèle l'origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques ou l'appartenance syndicale, la vie sexuelle ou l'orientation sexuelle d'une personne physique ainsi que celles relatives à des condamnations pénales et à des infractions.

  • Qu’est-ce qu’un traitement ?

C’est une opération effectuée sur tout support (papier ou électronique) et appliquée à des Données personnelles telle que la collecte, l'enregistrement, l'organisation, la structuration, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, la limitation, l'effacement ou la destruction.

  • Qu’est-ce que le RGPD ?

Le nouveau Règlement Européen sur les Données Personnelles ou General Data Protection Regulationplus communément appelé GDPR, a été publié le 4 mai 2016 au JOUE (Journal Officiel de l’Union Européenne) et sera applicable à compter du 25 mai 2018 lequel renforce les droits des personnes dont les Données personnelles sont traitées et les obligations des acteurs économiques traitant ces Données personnelles. Pour plus d’informations, voir notre analyse du 26 juin 2016.

Le compte à rebours est d’ores et déjà lancé pour se mettre en conformité afin d’éviter :

1. Une perte de clientèle ;

Si VOUS ne souhaitez pas vous mettre en conformité avec cette nouvelle réglementation, VOS CLIENTS l’exigeront.

2. Des sanctions pécuniaires lourdes ;

  • Entre 10 et 20 millions d’euros.
  • Dans le cas des groupes entre 2 et 4 % du chiffre d’affaires annuel mondial consolidé,
  • Le montant le plus élevé étant retenu.

3. Une atteinte à la réputation de votre société ;

Vous souhaitez faire du respect de la vie privée un argument marketing et de la protection sociale.

La nouvelle réglementation vous impose de démontrer votre conformité et de la documenter.

Pour ce faire, Ydès vous accompagne.

Jérôme SujkowskiJean-Christophe Chevallier