Le règlement général européen sur la protection des données personnelles, entré en vigueur le 25 mai 2018, instaure un cadre unique pour la protection des données personnelles des résidents de l’Union européenne. Il vise à responsabiliser les acteurs des traitements de données.
L’entreprise doit obtenir l’accord éclairé de ses clients et les informer avant d’enregistrer leurs données personnelles (noms, revenus, adresses, IP, …) :
- elle doit les informer notamment, de l’intérêt de la collecte des données, de la durée pendant laquelle elles seront conservées, des modalités selon lesquelles les personnes peuvent exercer leurs droits.
- si elle récupère les données d’un mineur, elle doit au préalable recueillir le consentement des parents.
Toutes les entreprises, quelle que soit leur taille (les sous-traitants aussi), sont concernées; elles doivent sécuriser ces données, même dans le cas où ces dernières ne seraient pas informatisées.
Quelques obligations supplémentaires incombent désormais à l’entreprise, à savoir :
- désigner un délégué à la protection des données (DPD),
- tenir un registre des traitements de données personnelles (modèle à télécharger sur le site de la CNIL : https://www.cnil.fr/fr/cartographier-vos-traitements-de-donnees-personnelles)
- En cas de litige, il incombe à l’entreprise de démontrer que la réglementation issue du RGPD a bien été appliquée.
Il apparaît donc très important de vous mettre en conformité par rapport à ces nouvelles règles. Pour vous y aider, la CNIL publie des contenus pratiques sur son site internet (https://www.cnil.fr); vous pouvez notamment consulter le « Guide pratique de sensibilisation pour les petites et moyennes entreprises ».
Contact : Julie MICHOTTE RAMBERT Conseillère en création d’entreprise – CMA 57 – 03 87 39 31
PARTICIPATION GRATUITE
Le Salon Go ! : L’événement des créateurs et repreneurs d’entreprise de Moselle
Erreur : Formulaire de contact non trouvé !