Le RGPD, Règlement européen Général de Protection des Données personnelles voté le 16 avril 2016, est entré en vigueur dans tous les états membre le 25 mai 2018. Il modifie l’approche essentiellement déclarative du régime antérieur en vigueur en France depuis 1978.
Désormais, toute entreprise doit être en mesure d’apporter à tout moment la preuve que les données à caractère personnel qu’elle détient (état civil, adresse, IBAN, coordonnées bancaires, email, téléphone, identifiants divers, données biométriques, enregistrements caméras, etc….) sont recueillies de manière conforme à la réglementation, si besoin avec le consentement des personnes concernées, protégées et inexploitables en cas de vol.
Qui est concerné ?
Vous détenez ou exploitez des fichiers contenant des données sensibles à caractère personnel de clients, prospects ou salariés ?
Vous traitez des données à caractère personnel (élément permettant d’identifier une personne physique tel que le nom, la photographie, un numéro de téléphone, une adresse postale, un mail, un numéro de sécurité sociale, etc.) directement ou indirectement, en masse et/ou de manière systématique ?
Vous employez plus de 250 salariés ? Si vous remplissez l’une de ces conditions, vous êtes concerné !
Quelles actions mettre en place ?
- Réaliser l’inventaire des traitements de données personnelles mis en œuvre
- Evaluer les pratiques et mettre en place des procédures
- Identifier les risques associés aux opérations de traitement
- Établir une politique de protection des données personnelles
- Sensibiliser les collaborateurs de la structure à ces nouvelles obligations
Quelles sont les sanctions ?
Des sanctions peuvent s’appliquer en cas de non-conformité. En cas de contrôle et selon la gravité de l’infraction relevée, on peut encourir une amende pouvant aller jusqu’à 4% du chiffre d’affaires mondial de l’entreprise ou 20M€. Sans parler de l’e-reputation des organisations concernées qui pourra être impactée, au regard de leur conformité ou non avec cette réglementation contraignante.
Il est donc fortement conseillé aux organisations, entreprises comme associations, de prendre dès que possible les mesures adaptées à leur structure et à leurs pratiques.