Home > Info business

GDPR épisode #1 : Explications

le 28-09-2017
GDPR épisode #1 : Explications

 

 

Le Règlement général relatif à la protection des données à caractère personnel ("RGDP" ou "GDPR " en anglais est entré en vigueur le 24 mai 2016 et sera applicable à partir du 25 mai 2018.

Ce règlement européen concerne tous les pays membres de l'Union européenne.

Toutes les entreprises qui ont leur siège social en France et en Belgique sont par conséquent concernées.

A partir du mois de mai 2018, toute entreprise (quelle que soit sa taille) ayant son siège social en Europe devra être en mesure de prouver, à tout moment, que les données à caractère personnel qu'elle détient (noms, prénoms, numéro de téléphone, IBAN, adresses postales...) sont protégées et inutilisables en cas de vol.

L'objectif de cette nouvelle règlementation est d'harmoniser la loi dans l'ensemble des pays membres de l'Union qui ont actuellement des régimes différents en matière de traitement et sécurisation des données.

Il s'agit par ailleurs de renforcer et d'unifier la protection des données pour les individus au sein de l'Union européenne.

L'innovation majeure de ce règlement tient aux sanctions financières (4% du chiffre d'affaires) susceptibles d'être infligées aux entreprises en cas de non respect/manquement à cette nouvelle règlementation.

 

 

Préparez-vous en procédant par étapes.

 

Compte tenu de l'imminente applicabilité du règlement aux entreprises, il convient dès à présent d'organiser et de prévoir de nouvelles procédures au sein de votre société, afin de vous conformer aux  exigences réglementaires de transparence et de documentation de vos process internes et externes.

 

Voici en quelques premières lignes,  un aperçu sommaire  des questions essentielles  qu'il serait d'ores et déjà utile d'aborder au sein de votre société :

 

  • Disposez-vous d'un registre de données à caractère personnel ? Le cas échéant, avez-vous prévu une méthodologie de traitement de ces données ?  Il serait peut-être utile d'organiser un audit à cet effet ;

 

  • Avez-vous pris des mesures concrètes pour prévenir/traiter les éventuelles fuites de données?  Dans la négative, il conviendrait d'organiser une procédure adéquate afin de détecter, rapporter et analyser de telles fuites ;

 

  • Une personne a-t-elle été désignée en qualité de "Délégué à la protection des données" ?

 

  • Avez-vous prévu les modalités d'exercice des droits des personnes concernées par lesdits traitements : le droit d'accès, le droit de rectification, le droit à la portabilité, le retrait du consentement ?

 

  • Disposez d'outils afin de procéder à une "analyse d'impact" ou afin d'encadrer les transferts des données hors de l'Union européenne?

 

Comme vous pouvez le constater, cette nouvelle réglementation appelle la réalisation de bon nombre de démarches afin de s'y conformer.

 

Suite de la série le mois prochain 

 

Laurent Van Reepinghen - Avocat au Barreau de Bruxelles -  lv@lex4u.com 0477 48 15 41

Notre cabinet a développé un know-how en la matière, qu'il s'agisse de consultance générale en la matière, d'audit/due diligence interne ou encore d'exercer la fonction de délégué à la protection des données.

Aussi, nous vous proposons de vous accompagner jusqu'à l'échéance du mois de mai 2018