RGPD – Le nouveau règlement européen sur la protection des données personnelles est applicable en France depuis le 25 mai 2018.

Cette réforme est susceptible d'inquiéter les chefs d'entreprise de proximité qui y verront une nouvelle charge administrative à gérer.

La réforme de la protection des données poursuit 3 objectifs :

  1. Renforcer les droits des personnes, notamment par la création d'un droit à la portabilité des données personnelles et de dispositions propres aux personnes mineures ;
  2. Responsabiliser les acteurs traitant des données(responsables de traitement et sous-traitants) ;
  3. Crédibiliser la régulationgrâce à une coopération renforcée entre les autorités de protection des données, qui pourront notamment adopter des décisions communes lorsque les traitements de données seront transnationaux et des sanctions renforcées.

Ces derniers mois, la CNIL a publiquement dénoncé, à plusieurs reprises, les agissements de sociétés promettant de manière peu scrupuleuse une mise en conformité « clé en main » au RGPD.

Leur technique : insister sur les sanctions financières encourues, se présenter comme «labellisées», «certifiées» ou «recommandées» par la CNIL et vous adresser une simple documentation ou vous proposer un échange a minima en guise d'accompagnement.

La CNIL appelle une nouvelle fois à la vigilance et rappelle que de tels démarchages ne se font pas à son initiative ou avec son soutien.

La mise en conformité au RGPD nécessite plus qu'un simple échange ou l'envoi d'une documentation sur le RGPD. Elle suppose un vrai accompagnement, par une personne qualifiée en protection des données personnelles, pour identifier les actions à mettre en place et assurer leur suivi dans le temps. Il est nécessaire, avant tout engagement, de chercher en ligne des informations sur la société qui prend contact avec vous.

La CNIL publie des contenus pratiques

RGPD : ce qui change pour les pros

Guide de sensibilisation pour les petites et moyennes entreprises