> CNIL

Cliquer sur l'image

Lien vers le CNIL RGPD

Pour + d'information

> RGPD êtes vous prêts ?

RGPD

(Cliquer sur l'image pour télécharger le guide)

RGPD Réglementation générale sur la protection des données dite RGPD

Le 25 mai 2018 est entré en vigueur le Règlement général sur la protection des données personnelles (RGPD). Remplaçant une directive de 1995, ce texte, visant à harmoniser le régime juridique européen et à renforcer les droits des individus sur leurs données, implique une mise en conformité du côté des entreprises.

Qu’est-ce qu’une donnée personnelle ?
Il s’agit de toute information permettant de reconnaître ou identifier une personne, directement ou indirectement.

Sont concernés : nom, prénom, adresse postale et électronique, téléphone, numéro de sécurité sociale, de carte bancaire, revenus, plaque d’immatriculation, mots de passe, adresse IP, historique de navigation web, de tchat, de géolocalisation, photo...

Leur divulgation ou leur mauvaise utilisation peut porter atteinte aux droits et libertés des personnes et à leur vie privée.

Où figurent ces données ?
En entreprise, ces données figurent notamment dans les contrats, fiches de paie, formulaires, documents relatifs à la santé, casiers judiciaires, trombinoscopes, badges d’accès, matériels informatiques pro, répertoire mail interne de l’entreprise, documents commerciaux (devis, factures, fiches d’intervention…), documents bureautiques, bases de données clients…

Note : sauf autorisation préalable, ces données doivent être stockées en Europe. En cas de fuite de données, l’entreprise devra le signaler dans les 72h à la Cnil.

Définition du “traitement” des données
On parle de traitement d'une donnée lorsqu'on effectue la collecte, l'enregistrement, l'organisation, la structuration, la conservation, l'adaptation, la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, la diffusion, la mise à disposition, le rapprochement, l'interconnexion, la limitation, l'effacement ou la destruction de cette information.

Comment s'y prendre ?
Un guide pratique de sensibilisation a été conçu par la CNIL et BPiFrance pour accompagner les petites et moyennes entreprises dans leur appropriation du règlement européen.

Ce guide comprend des fiches thématiques rappelant les grands principes du RGPD, un plan d’action en 4 étapes :
Constituez un registre de vos traitements de données
Faites le tri dans vos données
Respectez les droits des personnes
Sécurisez vos données
et des fiches pratiques qui couvrent les principaux fichiers mis en œuvre dans la plupart des TPE et PME :

Votre entreprise communique et/ou vend en ligne,
Améliorez / Maîtrisez votre relation client,
Protéger les données de vos collaborateurs.
Les 6 bons réflexes de la protection des données personnelles.

Remerciement à la CMA 64 et Florent WACONGNE pour leur données sur le sujet