RGPD : fin de la tolérance !

Publié le 03/10/2019

RGPD : fin de la tolérance !

 

La CNIL vient de mettre fin à la période de tolérance accordée pour se mettre en conformité avec le RGPD. Votre entreprise a-t-elle fait le nécessaire ? Nos conseils...

 

RGPD : une obligation depuis le 25.05.2018. Appliquer le RGPD (Règlement Général sur la Protection des Données) et se mettre en conformité est une obligation pour les entreprises. En vigueur depuis le 25.05.2018, le RGPD concerne toutes les entreprises dès lors qu’elles « traitent » (collectent, enregistrent, conservent, ...) des données.

 

Pour votre entreprise et ses relations avec... Le RGPD concerne notamment la relation de l’entreprise avec ses salariés (données ressources humaines, badgeage, ...) ; ses clients (fiches clients, coordonnées, préférences, historique d’achats, carte de fidélité, prospects, inscrits aux lettres d’information et/ou à des e-mailings, ...) ; et ses sous-traitants, partenaires, fournisseurs.

 

Fin d’une période de tolérance. Si la CNIL a fait preuve de tolérance jusque-là, elle a récemment déclaré que les contrôles seraient désormais de plus en plus fréquents et fermes (Information de la CNIL, 19.04.2019) .

 

Le minimum à faire pour éviter les sanctions :

  • Identifiez les activités principales de votre entreprise qui nécessitent la collecte et le traitement de données et élaborez un registre. Vous pouvez utiliser le modèle de registre des traitements édité par la CNIL sur https://www.cnil.fr/ Conseil. Profitez-en pour faire le tri dans vos données en éliminant toutes les informations inutiles.
  • Respectez les droits des personnes concernées par un traitement de données en les informant et en leur permettant d’exercer facilement leurs droits. Le support de cette information varie en fonction des caractéristiques du fichier (panneau d’information pour une vidéosurveillance, mention d’information sur un formulaire, lecture de cette information en cas de recueil de données par téléphone).
  • Sécurisez vos données. Vous devez prendre les mesures nécessaires pour garantir au mieux la sécurité des données : mises à jour de vos antivirus et logiciels, changement régulier des mots de passe et utilisation de mots de passe complexes...

 

Conseil.  Si vous ne vous êtes pas encore totalement mis en conformité avec le RGPD, exécuter ces trois actions vous permettra au moins d’être en règle et vous évitera des sanctions en cas de contrôle de la CNIL.