Europa Link vous accompagne dans votre mise en conformité au RGPD.
Mettez votre structure en conformité avec le RGPD
Nous vous proposons un accompagnement sur mesure pour tous vos besoins liés à la protection des données à caractère personnel.
Audit juridique ● Formation du personnel ● Rédaction d’actes ● Gestion des cookies
Pourquoi se mettre en conformité avec le RGPD ?
Respecter les contraintes légales – Adapter ses pratiques aux attentes de ses clients – Limiter l’utilisation des données personnelles
Par ailleurs, la protection des données personnelles est nécessaire pour conserver la confiance de ses clients d’une part. D’autre part, certaines précautions permettent de préserver la pérennité de l’activité de l’entreprise face au risque de cyberattaque.
Tout ce qu'il faut savoir sur le RGPD
Le Règlement Général sur la Protection des Données encadre le traitement des données personnelles sur le territoire de l’Union européenne. Il se caractérise par un certain nombre d’obligations procédurales et techniques à mettre en œuvre.
Une donnée à caractère personnel est « toute information se rapportant à une personne physique identifiée ou identifiable ».
Une personne peut ainsi être identifiée directement par son nom ou son prénom mais aussi indirectement par différents éléments tels qu’un identifiant, un numéro client ou certains éléments se rapportant au physique ou à la situation professionnelle de la personne qui une fois recoupés entre eux permettent son identification.
- Ne collecter que les données personnelles strictement nécessaire à son activité.
- Limiter au maximum l’utilisation de données personnelles.
- Nommer un délégué à la protection des données (DPO).
- Élaborer la documentation obligatoire (registre de traitement des données, notes d’informations, etc.)
- Assurer le respect du RGPD par ses sous-traitants.
- Assurer la sécurité des données personnelles.
- Informer sa clientèle ou ses usagers de leurs droits.
- Permettre à ses clients ou à ses usagers d’exercer facilement leurs droits.
La commission nationale de l’informatique et des libertés (CNIL) dispose d’un pouvoir de contrôle sur les organisations. Ces structures, qu’elles soient publiques ou privées, sont concernées dès lors qu’elles mettent en œuvre des traitements de données personnelles. La CNIL met en œuvre un programme annuel de contrôle qui prévoit l’inspection de certains établissements. En effet, elle peut contrôler n’importe quelle structure, cela en fonction des faits d’actualité ou des plaintes qu’elle reçoit.
Comprendre le Règlement Général sur la Protection des Données
Les dispositions du RGPD sont applicables à tout organisme privé comme public ainsi qu’à ses sous-traitants réalisant des activités nécessitant le traitement de données à caractère personnel sur le territoire de l’UE.
En effet, le RGPD s’applique de la même façon si le traitement de données n’est pas réalisé sur le territoire de l’UE dès lors qu’il comprend les données personnelles de citoyens européens.
Le traitement de données à caractère personnel au regard du RGPD
Un « traitement de données personnelles » est une opération, ou ensemble d’opérations, portant sur des données personnelles, quel que soit le procédé utilisé.
Les opérations concernées comprennent notamment mais pas seulement les actions suivantes :
la collecte, l’enregistrement, la conservation, la modification, l’extraction, la consultation, l’utilisation, la communication, la transmission et la diffusion ainsi que la mise à disposition des données à caractère personnel.
Par ailleurs, le traitement des données personnelles n’est pas nécessairement informatisé ou automatisé, les données papiers sont aussi concernés par les obligations issues du RGPD.
Les missions du Délégué à la Protection des Données
Le Délégué à la Protection des Données (DPO) est le référent de l’entreprise vis-à-vis des obligations issues du RGPD. Ainsi, il conseille et accompagne l’organisme pour contrôler l’effectivité des règles issues de la réglementation. Il est aussi le point de contact privilégié avec l’organisme de contrôle, la CNIL.
La nomination d’un Délégué à la Protection des Données doit respecter les modalités imposées par la CNIL.
Qu’elles sont les sanctions encourues en cas de manquement aux obligations issues du RGPD ?
La CNIL est susceptible d’adresser des amendes administratives aux organisations contrevenantes. Le montant maximal de ses sanctions peut atteindre 20 millions d’euros ou 4% du chiffre d’affaire annuel de l’entreprise.
Ces montants sont toujours adaptés pour être proportionnés aux manquements constatés et aux mesures prises pour les corriger.
De l'audit juridique à la mise en conformité au RGPD
Nous vous proposons un accompagnement personnalisé sur tous vos besoins juridiques liés à la protection des données personnelles.
Formation au RGPD
Formation de vos collaborateurs aux enjeux du règlement général sur la protection des données (RGPD).
Gestion des Cookies conforme au RGPD
Rédaction d’une politique de gestion des cookies à mettre en place sur votre site internet.
Immatriculation en tant que DPO
L’exercice pour votre compte des missions de DPO.
Protection de vos données personnelles
Mise en place de la documentation légale et des protocoles nécessaires à son application.
Audit de conformité au RGPD
Réalisation d’audit de conformité au droit applicable.
Retrouvez notre analyse de l’actualité juridique
Vous avez besoin d’un accompagnement juridique ?
Ecrivez-nous, nous fixerons un premier RDV pour déterminer vos besoins.