RGPD : comment se mettre en conformité ?

Au sommaire :

• Le règlement européen sur la protection des données (RGPD) est entré en vigueur le 25 mai dernier. Ce texte renforce les droits des personnes « fichées », mais introduit également une plus grande responsabilité des entreprises sur les conditions de recuei
• Domaine d’application de la réforme
• Recenser l’existant…
• … pour identifier les actions à mener
• Respecter les droits des personnes fichées

Respecter les droits des personnes fichées

Les entreprises doivent respecter les droits des personnes fichées et les informer de ces droits et des moyens pour les exercer.

Les personnes « fichées » ont des droits sur leurs données. Droits que vous devez respecter tant lors de la création qu’au cours de la gestion du traitement.

Ainsi, lorsque vous collectez des données personnelles, vous devez informer les personnes concernées de la finalité du traitement, de la raison de ce recueil de données et du délai pendant lequel elles seront conservées, leur préciser les personnes qui auront accès à ces données (service, prestataire…) et leur indiquer les modalités d’exercice de leurs droits (via une messagerie, un espace dédié sur un site…).

Parmi ces droits figurent, notamment, un droit d’accès leur permettant de connaître l’ensemble des données les concernant, un droit de rectification (permettant de les corriger), un droit d’opposition et d’effacement (lorsque le fichier n’est pas obligatoire) ou encore un droit à la portabilité (afin, par exemple, de transférer les données à un autre prestataire). Il vous revient donc de mettre en place un processus offrant à ces personnes la possibilité d’exercer leurs droits simplement et rapidement.

Pour permettre aux personnes (clients, prospects) dont vous traitez les données d’exercer leurs droits, vous pouvez par exemple prévoir un formulaire de contact spécifique sur votre site Internet ou mettre en place un numéro de téléphone ou une adresse de messagerie dédiée.

Attention : le règlement RGPD ne renforce pas seulement les obligations qui pèsent sur les gestionnaires de fichiers. Il prévoit également un durcissement des sanctions. Ainsi, en cas de manquement grave, une amende pouvant aller jusqu’à 20 M€ ou 4 % du chiffre d’affaires réalisé pourra être infligée. Sachez néanmoins qu’en ces premiers mois d’application, la Cnil devrait être clémente avec les entreprises contrôlées dès lors qu’elles auront entamé leur processus de mise en conformité.

Publié le vendredi 01 juin 2018 - © Copyright Les Echos Publishing - 2017