RGPD

Comme vous le savez, en date du 25 mai 2018 les entreprises, associations et collectivités doivent respecter le Règlement Général sur la Protection des Données à caractère personnel (RGPD).
L’obligation d’information existe déjà dans la loi Informatique et Libertés. Elle est renforcée par le RGPD : l’information doit être plus complète et plus précise.
 
Qu’est-ce qu’une donnée à caractère personnel
Toute information permettant d'identifier une personne physique" (Nom et prénom, date de naissance, adresse postale, photo, numéro de sécurité sociale, numéro de téléphone, etc.)".
 
Où détenez-vous des données personnelles ?
Logiciel de paie, Logiciel RH, Logiciel Comptable, dossiers du personnel (papier), badgeuse, vidéo surveillance, géolocalisation, téléphones, fichiers Excel, ...
Fichiers prospects, clients, fournisseurs, (informatique ou papier) sites internet, commerce en ligne, réseaux sociaux, …
 
Vos obligations

• Cartographier les activités de l’entreprise : identifier tous les traitements de données personnelles et établir un « registre des activités de traitement pour chaque activité »
• Désigner un Relais RGPD, dans certain cas un Data Protection Officier (DPO)
• Si vous avez un site Web : mettre à jour vos mentions légales (CGU/CGV) et bandeau pour les cookies
• Informer les personnes et obtenir leur consentement
• Notifier les violations de sécurité dans les 72 heures à la CNIL et aux personnes concernées
• Répondre aux demandes d’exercice de leurs droits des personnes concernées (sous un mois)
• Le délai de conservation doit être précisé et limité au besoin de traitement (ou durée d’archivage légal) ;
• Les données « sensibles » nécessitent des traitements particuliers comme réaliser des études d'impact.