19 avril 2018

25 mai 2018 : début de l’application du Règlement Général de Protection des Données (RGPD)

Règlement Général de Protection des Données (RGPD)

La création et l’administration par les professionnels de fichiers contenant des données à caractère personnel sont encadrées par la loi dite « Informatique et Libertés ». Applicable depuis 1978, cette loi est désormais remplacée par le Règlement Général sur la Protection des Données (RGPD) dès le 25 mai 2018.

L’objectif poursuivi par cette réforme est simple : exiger des entreprises et associations qu’elles adaptent le niveau de protection des données aux risques que leur utilisation fait peser sur la vie privée des personnes.

RESPONSABILITÉ

Ce règlement européen supprime la plupart des obligations déclaratives et des demandes d’autorisation jusqu’à présent exigées par la Commission Nationale de l’Informatique et des Libertés (CNIL). Les entreprises devront en contrepartie adopter un comportement « responsable » et devront mettre en œuvre les moyens nécessaires pour assurer la protection des données personnelles qu’elles administrent. Elles devront être également en mesure de le démontrer en cas de contrôle de la CNIL. Cela les oblige donc à établir un état des lieux de l’ensemble des traitements des données.

AIDE

Pour aider les structures dans leur démarche, la CNIL propose sur son site (www.cnil.fr) des documents destinés à comprendre ce nouveau règlement et à se mettre en conformité. On peut notamment y retrouver : comment se préparer en 6 étapes ? Document utile à l’organisation du chantier de mise aux normes ainsi que tous autres types de ressources nécessaires à cette mise en conformité.

ACTION

Toute entreprise ou association devra être en conformité dès le 25 mai prochain, mais compte tenu de la complexité de l’opération, la CNIL a promis d’être compréhensive. Il appartient cependant, en cas de contrôle, de démontrer que votre structure a entamé les démarches de mise aux normes, ce qui devrait être suffisant pour échapper à une sanction.

SANCTION

Le non-respect des règles du RGPD est sanctionné par des amendes pouvant atteindre 10 à 20 millions d’euros ou 2 à 4 % du chiffre d’affaires réalisé par la structure défaillante.

 

Vidéo diffusée par la CNIL pour aider les structures dans leurs démarches et la compréhension de cette réforme :




Votre contact à l'ADT Touraine

Frédérique Bonnargent

Responsable administrative

02 47 31 42 54

fbonnargent@touraineloirevalley.com

Les dernières actualités