Entrée en vigueur du Règlement Général sur la Protection des Données le 24 mai 2018

Règlement CE 2016/679

Le Règlement Général sur la Protection des Données (ci-après RGPD) réforme la gestion des données personnelles au niveau européen…

Le Règlement Général sur la Protection des Données (ci-après RGPD) réforme la gestion des données personnelles au niveau européen, faisant notamment passer la France :

  • de son ancien système déclaratif en amont auprès de la Cnil,
  • à un système de contrôle en aval par cette dernière, avec sanctions financières possibles (jusqu’à 4% du chiffre d’affaires annuel).

Les collecteurs de données devront ainsi s’assurer de remplir les trois critères suivants :

  • d’information préalable auprès des personnes dont les données sont collectées,
  • de proportion entre ces données et leur utilisation,
  • de protection de ces données contre tout accès illégal.

Une analyse doit être menée afin de vérifier que ces trois critères sont dûment remplis, et anticiper ainsi tout contrôle possible de la Cnil ; cette mission comprend notamment :

  • la rédaction de la clause d’information correspondante pour les CGV ou tout autre document contractuel,
  • la vérification de l’adéquation des données collectées avec l’activité concernée,
  • un point avec le prestataire informatique intervenant afin de s’assurer que les mesures de sécurité nécessaires ont effectivement été mises en place.

Par ailleurs lorsque la collecte de données est régulière et systématique, ou lorsqu’elle porte à grande échelle sur des données sensibles (médicales, politiques, syndicales…), le collecteur de données doit désigner un délégué à la protection des données (ci-après DPO), étant précisé que :

  • même lorsqu’elle n’est pas obligatoire, cette désignation est possible, voire conseillée, pour assurer la bonne gestion des données selon les trois critères susvisés,
  • le DPO peut être désigné en interne ou pris en la personne d’un prestataire externe, tel un avocat.

***

Cette nouvelle réglementation RGPD est donc à la fois source de simplification (une déclaration Cnil n’étant plus préalablement obligatoire) et de responsabilisation (le collecteur de données devant lui-même assurer son « auto-contrôle », le cas échéant avec désignation d’un DPO) ; l’appliquer est en outre l’occasion pour les entreprises de communiquer sur leur conformité en la matière auprès de la clientèle concernée.

Le Cabinet Derby Avocats accompagne les sociétés dans cette adaptation, en proposant :

  • des prestations d’analyse de l’existant et d’ajustement à la nouvelle réglementation en termes d’information, de proportion et de protection des données,
  • une mission de DPO si nécessaire pour les entreprises préférant externaliser cette fonction.

Règlement CE 2016/679

Sommaire

Autres articles

some
Le rapport de la CNIL pour l’année 2021 met en lumière la prise de conscience du citoyen dans la protection de leurs données personnelles
42e rapport d’activité de la CNIL (année 2021) « Protéger les données personnelles, Accompagner l’innovation, Préserver les libertés individuelles » Madame Marie-Laure Denis, présidente de la CNIL affirmait que « plus que jamais, c’est le respect d’un équilibre entre accompagnement…
some
Sanction de 1.5 million d’euros pour un éditeur-intégrateur de progiciel à destination des laboratoires d’analyse médicale
Délibération de la CNIL du 15 avril 2022 Article rédigé par Eve-Anne Dujardin et Valentine Quiniou.
some
Du Big Data à la Smart Data : les 3 clefs d’évaluation pour que les données rentrent dans les actifs des entreprises
Qu’il s’agisse de données à caractère personnel, y compris des données ouvertes, voire les données industrielles leur valorisation devient un enjeu économique. Ainsi, tout jeux de données recèle une valeur, à condition qu’il soit composé de données qualifiées. Après l’époque…
some
L’autorité de protection des données irlandaise, cible de nombreuses controverses
Irish Council for Civil Libertie’s 2021 report on the enforcement capacity of data protection authorities Plusieurs organisations font état de défaillances de la Data Protection Commission (DPC), l’autorité de protection des données irlandaise, et estiment que cette dernière freine la…
some
La valorisation de la donnée restera-t-elle l’apanage des G.A.F.A.M. ?
Journal du Management Juridique n°84 L’explosion du volume des données informatiques, du fait du développement de l’Internet et des nouvelles technologies de l’information, a ouvert de nouveaux horizons aux entreprises. Certaines utilisent déjà une partie de ces données pour prédire…
some
« AlerteCyber » : mise en place d’un dispositif d’alerte destiné aux petites entreprises en cas de cyberattaque
« AlerteCyber » : mise en place d’un dispositif d’alerte destiné aux petites entreprises en cas de cyberattaque Communiqué de presse du Gouvernement, 20 juillet 2021 Le contexte de crise sanitaire a largement contribué à la multiplication d’attaques informatiques visant…