Le Règlement général relatif à la protection des données (RGPD) sera en vigueur dans moins d’un mois. C’est le 25 mai prochain que le texte s’imposera à toutes les entreprises. Pour ne pas être pris de court, il est nécessaire de connaître les fondamentaux du texte.
Pour cela, Tripalio a publié de nombreux articles pédagogiques et simples pour ne rien louper des grands enjeux du RGPD. Petit tour d’horizon.
Connaissez les fondamentaux du RGPD
Le RGPD a un objectif clair : obliger tous ceux qui traitent des données personnelles à mettre en place un ensemble de normes destinées à s’assurer que les traitements soient réalisés dans le respect des individus. L’entreprise qui se prépare à appliquer le RGPD doit donc connaître les grandes lignes directrices associées à la mise en oeuvre d’un traitement, en commençant par le fameux registre des activités de traitement.
Il est possible que vous ayez déjà entendu parler des fonctions de responsable du traitement, et de délégué à la protection des données. Pour bien savoir si leur désignation est obligatoire et quelles sont leurs missions, consultez notre article sur le responsable du traitement, notre analyse de la fonction de délégué à la protection des données, ainsi que notre étude sur l’obligation de nommer un délégué à la protection des données.
Respectez les droits des individus
Avec l’entrée en vigueur du RGPD, si vous voulez réaliser un traitement de données personnelles, vous devrez respecter plusieurs points. D’abord, vous devez savoir que les individus ont des droits sur les données personnelles que vous traitez : lisez notre article pour les connaître.
Il faut également que vous les informiez convenablement de ces droits lors de la collecte des données ou au moment du traitement : on parle d’obligation d’information, celle-ci peut varier selon des cas que nous détaillons pour vous dans cet article.
L’un des points à côté duquel vous ne pouvez pas passer est la question du consentement de l’individu au traitement de ses données personnelles. Nous détaillons pour vous les cinq subtilités du consentement qui constitue souvent le fondement du traitement. Mais nous vous dévoilons aussi des conseils pour la mise en place de l’enregistrement de ce consentement qui n’est pas si sorcier que cela.
Ne prenez pas le RGPD à la légère
Si vous effectuez des traitements de données personnelles sachez que la CNIL a renforcé ses équipes pour effectuer des contrôles et infliger des sanctions qui peuvent aller jusqu’à 20 millions d’euros, ou 4% du chiffre d’affaires annuel mondial pour une entreprise.
En outre, il ne faut pas oublier que le RGPD s’applique à tous les traitements possibles et imaginables : les services de ressources humaines sont aussi concernés. Retrouvez ici notre analyse de ce que vous devez anticiper au niveau RH.
Approfondissez votre connaissance du RGPD
Pour en apprendre plus et savoir si vous êtes prêts à faire face au RGPD, répondez à nos questionnaires en ligne. Le premier défriche les notions de base de la protection des données, le second aborde des détails moins évidents et parfois propices à piéger les responsables de traitement de données personnelles. Cliquez ici pour y accéder.
N’hésitez pas à réclamer ici votre guide complet « RGPD : les bons conseils pour réussir » qui vous donne toutes les clefs théoriques et pratiques sur plus de 150 pages !
