Protection des données
Le RGPD, UN RÉGLEMENT QUI S'APPLIQUE À TOUS
Le RGPD est le Règlement Général pour la Protection des Données.
Il étend les droits des personnes concernées par des traitements de données personnelles, et impose ainsi de nouvelles obligations aux entreprises.
Ce règlement est entré en vigueur le 25 mai 2018, il concerne toutes les entreprises.
La CNAMS a publié un guide-pratique de mise en conformité au RGPD à destination des TPE/PME.
Ce guide est disponible auprès des Fédérations adhérentes.
Il s’accompagne de modèles de documents (charte de confidentialité, registre de traitement...)
téléchargeables depuis cette plateforme.
Pour en savoir plus, rendez-vous au bas de cette page.
Le RGPD expliquée en moins de 3 minutes (VIDEO)par BPI France
Qu’est-ce que le RGPD ?
Le Règlement Général sur la Protection des Données
(GDPR en anglais pour General Data Protection Regulation) a été mis en place par l’Union Européenne pour harmoniser les différentes lois sur la protection des données personnelles existantes dans les pays de l’Union Européenne.
Il a pour objectif de :
- Renforcer les droits des personnes dont on utilise les données
- Responsabiliser légalement tous les acteurs traitant des données (même les sous-traitants)
- Renforcer la coopération entre les pays de l’Union Européenne
Le RGPD est entrée en vigueur le 25 mai 2018.
Il s’applique à toutes les entreprises
et organisations quel que soit leurs domaines ou leurs tailles dès lors qu’elles manipulent des données personnelles de citoyens européens (fichiers clients, mailing pour promotion ou envoies de newsletter, …)
donc les TPE et artisans ne dérogent pas à cette règle.
Quels risques pour les entreprises ?
L’autorité française de contrôle est la CNIL
(Commission nationale de l'informatique et des libertés).
Son intervention varie en fonction de la gravité des violations notées (rappel à l’ordre, avertissement, amendes,…).
ATTENTION :
Une violation du RGPD peut entraîner de
lourdes amendes allant jusqu’à 4% du chiffre d’affaires annuel,
et porter
atteinte à la réputation
et l’image de votre entreprise.
Depuis le 25 mai 2018, vous devrez assurer une protection optimale des données de vos clients et salariés à chaque instant et être en mesure de le prouver en documentant votre conformité au RGPD.
Comment se préparer et se mettre en conformité au RGPD ?
La CNAMS a mis à disposition auprès de ses Fédérations un guide pratique de mise en conformité au RGPD.
Ce guide est destiné aux TPE/PME et présente les nouvelles règles issues de ce règlement européen avec des exemples concrets et des conseils pratiques facilement applicables.
Il s’accompagne également de modèles-type de documents
nécessaires à la mise en conformité au RGPD. Vous trouverez la liste de ces modèles ci-dessous (chaque document est téléchargeable gratuitement).
Tous les modèles de documents ici proposés ne sont pas définitifs, ils doivent être adaptés et complétés selon chaque situation avec les informations appropriées (exemples : nature des données collectées, nom des personnes, dates, ....)
La Charte informe vos clients sur la nature des informations personnelles collectées à leur sujet, sur la manière et la finalité de leur utilisation, ainsi que sur les destinataires de ces informations.
Il est fortement recommandé aux entreprises de faire signer aux salariés ou à toutes personnes concernées un engagement de confidentialité lorsqu’ils sont amenés à manipuler des données personnelles.
Pour chaque traitement de données, une fiche telle que le modèle ici fournit doit être remplie, mentionnant les finalités du traitement, l’identité du responsable de traitement, etc…Ces fiches sont ensuite compilées dans le registre des traitements, qui peut prendre la forme d’un tableur (voir ci-après le modèle de registre).
La constitution et le maintien d’un registre est une obligation prévue à l’article 30 du RGPD. Il permet de recenser, comprendre et maîtriser son patrimoine de données personnelles. Sa constitution et sa tenue sont l’occasion de se poser les bonnes questions et de limiter les risques au regard du RGPD.
Le RGPD impose que toute personne remplissant un formulaire soit consentante quant à l’utilisation de ses données personnelles et sache de quelle façon elles vont être utilisées. Cette demande de consentement doit être exposée de façon claire et précise sous le formulaire via un choix de cases à cocher.
Il est obligatoire d’informer les personnes concernées sur leurs droit en intégrant les mentions d’information et en prévoyant un processus pour recevoir les demandes des dites personnes.
L’article 28 du RGPD impose au responsable d’un traitement de données personnelles de formaliser par écrit sa relation avec tout éventuel sous-traitant ayant accès aux données personnelles. Les sous traitant doivent s’engager par écrit à fournir des garanties suffisantes concernant le respect des nouvelles règles et la sécurité des données personnelles.
Suis-je en conformité ? Pour aller plus loin ...
Pour vous assurer de la conformité de votre entreprise aux mesures du RGPD, et pour répondre à certaines de vos questions les plus fréquentes, la CNAMS vous invite à consulter la « Foire aux questions » (FAQ) et une « liste de contrôle de conformité au RGPD » (check-list) ci-dessous :
POUR OBTENIR LE GUIDE RGPD, VEUILLEZ CONTACTERVOTRE FÉDÉRATION
