News

Les objectifs du RGPD sont de renforcer la protection des données personnelles, en responsabilisant les acteurs traitant ces informations, lesquels doivent assurer une protection optimale des données et être en mesure de démontrer leur mise en conformité avec la nouvelle règlementation. Le RGPD précise le cadre légal dans lequel le responsable de traitement doit utiliser les données personnelles et notamment :

• Les principes généraux à respecter relatifs à la collecte et au traitement des données ;
• La licéité du traitement ;
• Le traitement des données relatives aux condamnations pénales et aux infractions ;
• Le traitement des données « sensibles » ;
• L’information des personnes concernées.

Le RGPD renforce également les droits des personnes concernées :

• Renforcement des droits suivants : droit d’accès, droit de rectification, droit d’opposition ;
• Garantir de nouveaux droits : le droit à l’oubli ou à l’effacement, le droit à la portabilité des données, et le droit à la limitation du traitement.

Le RGPD crée de nouvelles obligations pour les entreprises :

• Etablir un registre des activités de traitements;
• Mener une étude d’impact ;
• Notifier les cas de violation de données si la violation est susceptible d’engendrer un risque pour les droits et libertés des personnes physiques, ainsi qu’aux personnes concernées en cas de risque élevé ;
• Désigner un délégué à la protection des données (DPO ou DPD) qui sera obligatoire dans de nombreux cas ;
• Organiser des processus internes ;
• Documenter la conformité.

Enfin, le RGPD renforce les pouvoirs de contrôle de la CNIL, qui peut prendre des mesures correctrices et prononcer des sanctions pécuniaires, lesquelles peuvent, selon la catégorie de l’infraction, atteindre jusqu’à 20 millions d’euros, ou 4% du chiffre d’affaires annuel mondial de l’exercice précédent, le montant le plus élevé étant retenu. Le cabinet Ravet & Associés est à votre disposition pour vous conseiller en vue de la mise en conformité de votre structure à ces nouvelles règles.