Nouvelle réglementation sur la protection des données personnelles

Publié le 15/09/2017

La déclaration préalable à la Cnil sera supprimée. Il appartiendra aux entreprises de démontrer qu’elles ont mise en place en interne les processus pour être en conformité...

Une nouvelle réglementation sur la protection des données personnelles

La réglementation sur la gestion des données personnelles va subir de grandes modifications en 2018. Issue de travaux de commission européenne, elle vise à protéger plus efficacement le droit des personnes sur leurs données contenues dans les fichiers des entreprises et des collectivités.

La déclaration préalable à la Cnil sera supprimée. Il appartiendra aux entreprises de démontrer qu’elles ont mise en place en interne les processus pour être en conformité. Ces changements interviennent dans le cadre de la RGPD (Règlement Général sur les Protection des Données). Les entreprises et les collectivités ont jusqu’au 25 mai 2018 pour s’y conformer. 

Toutes les entreprises sont concernées et suivant leur degré d’utilisation des données personnelles le travail peut être conséquent. Les groupes, les multinationales et les entreprises gérant des données à grande échelle auront des contraintes plus fortes que les petites entreprises. 

Par exemple, les fichiers prospects, clients, ressources humaines, marketing, achats, liste de newsletters, de mailings sont concernés. Vous serez aussi responsable des données stockées ou traitées pour votre compte par d’autres organismes (pensez à tous vos utilisations de services en lignes gratuits ou non). Il sera alors nécessaire de vérifier les clauses contractuelles et/ou rédiger de nouveaux contrats avec les sous-traitants.  

Opportunité ou contrainte

Comme à chaque nouvelle réglementation, le travail à effectuer peut-être vu sur deux plans. Vous pouvez vous limiter à cette mise en conformité ou en profiter pour améliorer votre informatique, votre organisation, la rendre plus sûre et plus efficace. Quoiqu’il en soit, vous devez le faire. Le nouveau règlement prévoit des amendes allant jusqu’à 4% du chiffre d’affaire annuel mondial.

Il n’est pas bon d’attendre

Dans un premier temps, vous pouvez effectuer deux actions. D’une part, il faut réaliser une évaluation de votre situation et des tâches qui seront à effectuer pour être en conformité. D’autre part, une sensibilisation large de votre personnel (de nombreux collaborateurs ont souvent leurs propres fichiers qu’il convient d’intégrer dans la démarche).

N’attendez-pas le dernier moment. Le travail pourrait être conséquent. Il pourrait comprendre la remise à plat de tous vos fichiers, le mise en place de procédure interne voire la création d’un nouveau poste : le DPO (Délégué à la Protection des Données). 


Plus d'information sur :
 https://www.cnil.fr/fr/principes-cles/reglement-europeen-se-preparer-en-6-etapes

Voir toutes les actualités