RGPD

VOS OBLIGATIONS LEGALES

Le Règlement Général sur la Protection des Données n°2016/679 du 27 avril 2016, ou RGPD, entrera en application le 25 mai 2018 en France. Ce texte va constituer la nouvelle référence européenne en matière de protection des données à caractère personnel. Terminé, la bonne vieille déclaration simplifiée à la CNIL et une application assez souple des directives, c’est maintenant un règlement structurant qui va s’appliquer et toutes les sociétés sont concernées, de la TPE à la multinationale.

L’objectif du RGPD, tout en gardant les principes fondateurs posés dès 1995, est de toujours mieux protéger les données personnelles, en obligeant toutes les sociétés à connaître leurs obligations, tout en mettant en place de vraies sanctions dissuasives pour que le règlement soit respecté par tous.

Quels sont les nouveautés concernant la gestion des bases de données ?
Les déclarations à la CNIL, normales ou simplifiées sont supprimées et remplacées par une disposition beaucoup plus contraignante : toutes les sociétés doivent être en conformité, notamment via une démarche pro-active et effective.
La sécurité des données est également renforcée et les solutions à mettre en place peuvent être contraignantes.
Les personnes (clients) doivent être toujours plus informées et il devient obligatoire de recueillir et de retracer leur consentement au traitement des données personnelles.
Les sanctions encourues en cas de non respect de la RGPD sont véritablement dissuasives : 20 millions d’euros pour les TPE et PME ou 4% du chiffre d’affaires mondial pour les structures plus grosse