LE REGISTRE DES BENEFICIAIRES EFFECTIFS
26 mars 2018
SALARIES : LES RISQUES D’UNE RUPTURE CONVENTIONNELLE
29 juin 2018

ENTREE EN VIGUEUR DU R.G.P.D.

Aujourd’hui, 25 mai 2018, entre en application le Règlement Général sur la Protection des Données (R.G.P.D.).

L’objectif de ce règlement est de renforcer et d’harmoniser au niveau européen le droit de chaque citoyen sur le traitement des informations qui le concernent (état civil, adresse, diplôme, état de santé…) collectées par un tiers (administration, entreprise…) avec son consentement préalable.

A l’occasion de l’entrée en vigueur de ce règlement, nous vous en rappelons les principales dispositions ci-après :

 

  • Délégué à la protection des données

Les organismes publics ainsi que les organismes amenés à réaliser un suivi régulier et systématique des personnes à grande échelle, quelle que soit la taille de la structure, sont tenus de désigner un délégué à la protection des données.

Cet intervenant a, notamment, la responsabilité de mettre en œuvre et de s’assurer de la bonne application en interne de cette protection des données.

 

  • Droit à la portabilité

Tout ressortissant européen est en droit de récupérer les données à caractère personnel le concernant, préalablement fournies à un organisme, pour les communiquer à un autre.

 

  • Droit à l’effacement

Ce droit, également nommé « droit à l’oubli », offre désormais la possibilité à tout citoyen européen d’exiger, pour des motifs listés dans le règlement, l’effacement des données à caractère personnel le concernant.

 

  • Autorité de contrôle

Les Etats membres doivent être dotés d’une autorité indépendante en charge de veiller à l’application du règlement.

En France, il s’agit de la CNIL (Commission Nationale de l’Informatique et des Libertés).

 

 

  • Principe de transparence

Tout citoyen doit être valablement informé du traitement qui est fait de ses données à caractère personnel.

En particulier, le responsable de traitement des données est tenu d’informer les personnes concernées de :

  • l’identité et les coordonnées de l’organisme ;
  • les coordonnées du délégué à la protection des données ;
  • la finalité du traitement des données ;
  • l’identité des destinataires des données ;
  • la durée de conservation des données ;
  • l’existence du droit d’accès, de rectification, d’effacement, de limitation et d’opposition au traitement des données ;
  • l’existence du droit à la portabilité ;
  • l’existence du droit de sa manifester auprès de l’autorité nationale de contrôle en cas de non-conformité.

 

  • Sanctions

L’entreprise qui contrevient aux dispositions du règlement s’expose à une amende administrative de 4 % de son chiffre d’affaires.

Les condamnations pénales peuvent quant à elles atteindre les 1.500.000 euros et 5 ans d’emprisonnement.

*

*           *

Nous avons uniquement présenté ici les points qui nous apparaissent essentiels.

Naturellement, notre Cabinet demeure à votre disposition pour toute question que vous pourriez vous poser à ce sujet.