Conformité au RGPD

PKF BOFIDI Legal   |  

<< Terug naar B-CONNECTED

L’évolution de la technologie et la manière selon laquelle les données à caractère personnel sont collectées et traitées influencent la vie de chacun, au quotidien. Les entreprises traitent elles aussi les données de ce type. Elles collectent les données à caractère personnel de leur propre personnel, tiennent à jour une base de données clients ou pratiquent le marketing direct. Il est à cet égard très important que le traitement des données à caractère personnel soit conforme aux obligations de la réglementation européenne sur la protection des données à caractère personnel ( Règlement 2016/679 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel , ou  RGPD.

Une entreprise qui n’est pas en règle avec le RGPD risque une amende qui peut atteindre 4 % de son chiffre d’affaires annuel et s’élever jusqu’à 20 millions EUR. En outre, une telle amende attire aussi l’attention des médias sur l’entreprise, ce qui va inévitablement de pair avec une atteinte à l’image et à la réputation. Le message pour chaque entreprise est donc de se conformer au RGPD.

Un petit rappel : qu’est-ce que le RGPD ?

Depuis le 25 mai 2018, le règlement général sur la protection des données, ou RGPD, est entré en vigueur. Il s’applique à toutes les entreprises qui traitent les données à caractère personnel de personnes au sein de l’Union européenne, que l’entreprise soit établie ou non dans l’UE. Le RGPD inclut des obligations pour les entreprises concernant la collecte, le stockage et la protection des données à caractère personnel.

On entend par données à caractère personnel toutes les informations concernant une personne qui permettent de l’identifier. Il s’agit entre autres du nom, de l’adresse, de l’adresse e-mail, de l’adresse IP, des préférences, du CV, des données médicales…

Les principales obligations dans le cadre du RGPD

Le RGPD stipule quelques principes importants dont une entreprise doit tenir compte lors du traitement de données à caractère personnel. Le respect des principes de base suivants est un élément fondamental pour un bon exercice de la protection des données :

  • Les données à caractère personnel doivent être traitées de manière licite, loyale et transparente. Bref, cela signifie que les personnes doivent être informées du traitement des données à caractère personnel et du fait que l’entreprise doit avoir un fondement juridique valable pour le traitement des données à caractère personnel ;
  • L’entreprise peut uniquement collecter les données à caractère personnel pour des finalités déterminées, explicites et légitimes ;
  • L’entreprise peut uniquement collecter les données à caractère personnel qui sont nécessaires au regard des finalités pour lesquelles elles sont traitées. Il s’agit des données à caractère personnel qui sont au moins nécessaires pour une finalité spécifique ;
  • Les données à caractère personnel doivent être exactes. Toutes les données à caractère personnel inexactes doivent être supprimées ;
  • Les données à caractère personnel ne peuvent pas être conservées plus longtemps que nécessaire pour les finalités visées ;
  • Dans le cadre du traitement de données à caractère personnel, des mesures techniques et organisationnelles appropriées, assurant un niveau de sécurité approprié des données à caractère personnel, doivent être prises.

L’entreprise, en tant que responsable du traitement, assume la responsabilité de la conformité avec le RGPD. Le non-respect des principes peut donner lieu à des amendes considérables.

Nos experts Bofidi Legal se feront un plaisir de vous aider

Depuis peu, BOFIDI Legal peut vous assister à gérer les aspects de la conformité au RGPD, comme entre autres :

  • Évaluation du RGPD d’une entreprise avec des points d’action concrets ;
  • Assistance dans le cadre des registres des activités de traitement et un aperçu des sous-traitants ;
  • Déclaration de confidentialité et déclaration sur les cookies ;
  • Contrats de sous-traitance ;
  • Privacy Impact assessments (Analyses d’impact sur la protection des données) ;
  • Conseils concernant la divulgation internationale de données à caractère personnel ;
  • Documents internes de conformité au RGPD et formations destinées aux travailleurs/collaborateurs.

Vous avez encore des questions à ce sujet ou vous souhaitez instaurer une conformité au RGPD adaptée aux besoins de votre entreprise ? N’hésitez pas à nous contacter à l’adresse info@bofidilegal.com.

L’équipe des experts Bofidi Legal se fera un plaisir de vous aider.


Précédent

«

Prochaine

»