LinkedIn

Youtube

Search
logo
mobile logo

RGPD

Thelys Avocats - Cabinet d'avocats droit des affaires > Compétences  > DROIT DU NUMERIQUE > RGPD

RGPD : REGLEMENTATION GENERALE SUR LES DONNEES PERSONNELLES

QU'EST CE QU'UNE DONNEE A CARACTERE PERSONNEL?

Une donnée à caractère personnel signifie toute information permettant d’identifier directement ou indirectement une personne physique.

 

Exemples : un nom, prénom, numéro de sécurité sociale, etc.

 

L’utilisation de telles données est réglementée par le règlement général sur la protection des données (RGPD). C’est pourquoi, toute collecte de données à caractère personnel doit s’effectuer dans le respect de ce règlement. A défaut, des sanctions pourront être prononcées par l’autorité de contrôle en la matière : la Commission Nationale de l’Informatique et des Libertés (CNIL).

Ainsi, on parle de traitement de données à caractère personnel lorsqu’une société et/ou une personne physique collecte les données d’un individu.

  • La plupart du temps vous collectez a minima sur vos clients leurs noms, prénoms, adresse email et numéro de téléphone.
  • Attention même si vos clients sont des professionnels (des personnes morales et non physiques qui ne sont pas concernées par le RGPD), vous aurez souvent toujours une personne physique derrière (dirigeant, chef de projet, commercial etc.).

Exemples de traitements :

  • Gestion de la comptabilité et de la paie
  • Prospection
  • Gestion des fournisseurs
  • Newsletter

QUI DOIT RESPECTER LE RGPD ?

Le RGPD doit être respecté par toute personne physique ou morale effectuant un traitement de données à caractère personnel, et cela quel que soit son secteur d’activité ou sa taille.

Le règlement s’applique à tous les organismes établis sur le territoire de l’Union européenne, mais aussi à tous les organismes implantés hors de l’UE ciblant directement des résidents européens.

 

Attention cependant, si les données sont rendues anonymes alors le respect du RGPD n’est plus obligatoire.

 

Toute personne qui collecte de telles données est appelée : responsable de traitement.

COMMENT COLLECTER DES DONNEES A CARACTERE PERSONNEL EN CONFORMITE AVEC LE RGPD ?

Afin de collecter une donnée à caractère personnel en conformité avec la réglementation, le responsable de traitement doit répondre à plusieurs questions :

  • EN VERTU DE QUOI ? Sur quelle(s) base(s) juridique(s) le traitement est effectué (consentement, contrat, intérêt légitime, etc.) ?
  • QUELLE(S) ? Quelles sont les types de données collectées (nom, prénom, numéro de téléphone, etc.) ?
  • POURQUOI ? Pourquoi collectez-vous les données (la finalité) ?
  • COMBIEN DE TEMPS ? Combien de temps sont conservées les données ?
  • A QUI ? A qui appartiennent les données ?
  • VERS QUI ? : Vers qui sont transférées les données (les destinataires) ?
  • OÙ ? Où sont transférées les données ?
  • COMMENT ? Comment sont informées les personnes de la collecte ? Comment sont sécurisées les données ?

COMMENT REPONDRE A CES QUESTIONS ?

Toutes ces questions renvoient à des règles juridiques édictées dans le RGPD et doivent obligatoirement être référencées dans un registre des traitements.

 

Aussi, certains responsables de traitement sont également soumis à l’obligation de mettre en place une analyse d’impact en fonction des données collectées è exemple : les données de santé. De telles données sont considérées comme sensibles et doivent donc faire l’objet d’une documentation particulière.

QUE SE PASSE-T-IL EN CAS DE NON RESPECT DU RGPD ?

Dans la majorité des cas, la CNIL prononce des sanctions administratives dont le montant peut s’élever à 20 millions d’euros ou 4% du chiffre d’affaires annuel mondial.

 

Depuis 2022, la CNIL peut également orienter les dossiers de faible gravité vers une procédure de sanction dite simplifiée. Les sanctions susceptibles d’être prononcées dans ce cadre sont le rappel à l’ordre, une amende d’un montant maximum de 20 000 € et une injonction avec astreinte plafonnée à 100 € par jour de retard. Cette procédure permet de toucher généralement les petites et moyennes entreprises.

 

Par conséquent, toutes les entreprises doivent aujourd’hui se mettre en conformité avec le RGPD.

 

A ce titre et au regard de ce qui précède, le cabinet THELYS AVOCATS dispose de l’expertise nécessaire pour rédiger ces registres et ainsi sécuriser votre entreprise contre d’éventuelles sanctions de la CNIL.

Exemples de mission :

  • Mise en conformité RGPD de tous types de structures (entreprises industrielles, agence de communication, éditeur de logiciels, associations d’intérêt public, cabinets d’avocats).
  • Rédaction de contrats de transferts de données hors de l’union européenne.
  • Audit du processus de réponse à des demandes d’exercice de droits et mise en place de correctifs adaptés .

Le droit du numérique, également appelé droit des nouvelles technologies, est une branche du droit qui regroupe l’ensemble des règles juridiques applicables aux nouvelles technologies et à l’environnement numérique ( en savoir plus)

La vie privée est un droit fondamental reconnu dans de nombreux pays et régions à travers le monde. Dans le domaine du numérique, la protection de la vie privée est étroitement liée à la notion de données personnelles (informations sur votre identité, vos activités et loisirs mais aussi votre santé, etc.)…(En savoir plus )

Quelles différences existent-elles entre le site vitrine et l’e commercer ? Comment choisir entre les deux ? (…+)

Les contrats informatiques, qu’est-ce que ça représente ? (…+)

Dans un monde de plus en plus connecté, la cybersécurité est un enjeu majeur pour les entreprises. Les risques d’attaques, de piratage et de vol de données sont réels et peuvent entraîner des conséquences désastreuses sur l’activité et la réputation de l’entreprise.

Call Now Button