RGPD : impact imminent - Cabinet BREV&SUD

On peut désormais compter sur les doigts de la main les jours restants avant l’entrée en vigueur du RGPD*. Elaboré en 2016 et applicable à partir du 25 mai 2018, le RGPD a pour objectif d’encadrer et de sécuriser la collecte des données personnelles. La protection des particuliers s’en retrouve grandement renforcée, de même que les obligations pesant sur les professionnels, qui sont davantage responsabilisés.

Les dispositions du RGPD marquent un reversement radical de la logique d’appréhension de la problématique des données personnelles. Exit le système de déclarations préalables auprès de la CNIL. En contrepartie, de nouvelles mesures s’imposeront, et notamment :

« Accountability » : les responsables de traitement doivent pouvoir prouver à tout moment aux autorités de contrôle leur conformité avec les dispositions de la loi ;
« Privacy by default » : obligation d’assurer par défaut le plus haut niveau de sécurité pour les données collectées ;
« Privacy by design » : obligation d‘intégrer la dimension de la protection des données dès la conception du projet.

Ces obligations sont cumulatives, et les sanctions lourdes : jusqu’à 20 millions d’euros ou 4% du CA mondial. De surcroît, le responsable de traitement ne pourra en aucun cas s’exonérer de sa responsabilité auprès de ses prestataires ou autres sous-traitants, ces derniers étant par ailleurs soumis aux mêmes obligations.

Pour faire face à ces nouvelles obligations, le règlement créé la fonction de « DPO » (ou DPD : Délégué aux Données Personnelles), devenant obligatoire notamment pour les entreprises traitant un volume important de données. Ce dernier devra veiller au respect des dispositions du RGPD par l’entreprise et sera le point de contact sur le sujet avec l’extérieur.

Les professionnels doivent dès à présent s’assurer de la conformité de leurs process avec le RGPD, et veiller à la bonne application de ces dispositions pour l’avenir.

Le cabinet BREV&SUD est à votre écoute pour vous guider sur l’application du RGPD. N’hésitez pas à nous contacter pour plus d’informations : office@brevesud.com.

Cabinet BREV&SUD

Auteur : Pauline Deville de Périère (juriste propriété intellectuelle)

*RGPD : Règlement Général sur la Protection des Données – Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données.

Crédit photo : pixabay

Rechercher

Déc 2020 – INDICATIONS GÉOGRAPHIQUES PROTÉGÉES – décision MORBIER

L’équipe BREV&SUD demeure mobilisée à vos côtés !

ROYAUME-UNI : dernières évolutions sur le BREXIT

NOMS DE DOMAINE : découvrir le “backorder”

Lundi à vendredi matin	9h00 − 12h30
Lundi à vendredi après−midi	14h00 − 18h00
Samedi et dimanche	fermé

Rechercher

Suivez-nous

Articles récents

Déc 2020 – INDICATIONS GÉOGRAPHIQUES PROTÉGÉES – décision MORBIER

L’équipe BREV&SUD demeure mobilisée à vos côtés !

ROYAUME-UNI : dernières évolutions sur le BREXIT

NOMS DE DOMAINE : découvrir le “backorder”

Catégories