Discutons de votre projet !

+33 1 46 04 98 42

AccueilGDPR

GDPR

Depuis le 25 mai 2018, l’ensemble des entreprises et des professionnels doivent se conformer au Règlement RGPD, ou Règlement général sur la protection des données, afin de protéger les données personnelles et la vie privée des citoyens de l’Union européenne. Toute entreprise ou tout professionnel qui ne se conforme pas au Règlement RGPD s’expose à des sanctions coûteuses allant d’un simple avertissement à des amendes. Toutes les entreprises (y compris les PME) et les professionnels doivent par conséquent mettre en œuvre des systèmes et des procédures visant à assurer leur mise en conformité avec les lois sur la protection des données de leurs clients.  

 

En vertu du Règlement RGPD, les types de données personnelles suivants sont protégés : données personnelles de base (nom, adresse, numéro d’identification), données Web (adresse IP, localisation, données de cookies, etc.), données médicales et biométriques, données raciales ou ethniques, opinions politiques et orientation sexuelle.  

 

Le Règlement RGPD ne s'applique pas aux données traitées à des fins purement personnelles ou pour des activités effectuées dans le cadre familial. Néanmoins, ces données ne doivent être liées à aucune activité commerciale ou professionnelle.  

 

La loi ne s’applique pas uniquement aux entreprises et professionnels résidant au sein des États membres de l’UE. Elle concerne également toute entreprise qui ne dispose pas d’une présence commerciale dans les États de l’UE, mais dont les transactions impliquent le stockage ou le traitement de données personnelles relatives aux citoyens de l’UE au sein des États de l’UE.  

 

Autrement dit, même les traducteurs, interprètes, correcteurs et professionnels apparentés doivent se conformer aux exigences du Règlement général sur la protection des données pour travailler avec des entreprises, dans la mesure où ils traitent des documents et informations qui contiennent des données privées relatives à l’entreprise.  

 

En outre, les entreprises et professionnels doivent également veiller à respecter des accords de confidentialité (accords de non-divulgation, ou AND). Le Règlement RGPD vise en effet à protéger les données privées, tandis qu’un AND évite la divulgation d’informations appartenant à des clients directs et indirects. Ces accords sont complémentaires entre eux et doivent être inclus dans l’addendum de chaque société afin de garantir totalement la confidentialité et le respect du Règlement RGPD.

 

Vos questions sur le RGPD

 

1/ Question : Ai-je tous les documents nécessaires pour montrer à mon client comment je collecte, stocke et traite les données à caractère personnel de manière concise et simple ?

1/ Réponse : Toute collecte de données doit être accompagnée d’une note contenant toutes les informations requises par l’article 13. Utiliser un langage simple et clair constitue l’un des nouveaux prérequis pour nous tous.

 

2/ Question : Ai-je organisé mes activités professionnelles de manière à ne collecter ou traiter que les données à caractère personnel strictement nécessaires à mon travail et à l’exécution du contrat que j’ai passé avec la société ?

2/ Réponse : Les principes généraux à adopter sont exposés dans les articles 5 et 11.
Il convient de noter que le principe de minimisation des données signifie que seules les données pertinentes pour l’application du contrat sont collectées ou traitées. Collecter ou traiter des données au-delà de l’application du contrat est considéré comme abusif.

 

3/ Question : Ai-je organisé la conservation des documents relatifs aux différents services afin qu’ils soient toujours accessibles mais uniquement au personnel autorisé ?

3/ Réponse : Les besoins généraux en matière de disponibilité et de confidentialité des bases de données sont ici combinés. Leur traduction concrète est une gestion ordonnée des données et des informations – c’est-à-dire des dossiers papier et des dossiers numériques – qui protège leur contenu des regards indiscrets ou de l’accès par des étrangers, mais qui permet en même temps au propriétaire de gérer efficacement les activités

 

4/ Question : Le cas échéant (je suis une agence ou une étude associée), ai-je nommé et formé correctement mes collaborateurs et ai-je également formalisé les relations avec les professionnels auxquels je m’adresse pour la gestion et le développement des activités de l’étude ?

4/ Réponse : L’ensemble de l’organigramme « vie privée » de l’entreprise doit être impliqué dans la politique de protection des données. Il s’agit d’un organigramme exhaustif, qui comprend les responsables (collaborateurs, praticiens, employés) mais aussi les responsables des traitements, c’est-à-dire les professionnels externes qui collaborent avec l’entreprise à divers titres (avocats d’autres instances, comptable, conseiller en emploi, etc.) Notez qu’une nomination est nécessaire pour les responsables, (article 29)

 

5/ Question : Mes PC sont-ils protégés contre les menaces extérieures ? Ai-je, en cas de besoin, les coordonnées d’un technicien informatique de confiance pour demander la solution de problèmes spécifiques ?

5/ Réponse : Il s’agit de la mise en œuvre de logiciels adéquats pour prévenir les attaques ou les menaces de divers types et origines. En ce sens, il peut être judicieux de s’appuyer sur l’expertise et l’expérience d’un professionnel.

 

6/ Question : Les PC portables et autres outils informatiques mobiles sont-ils utilisés dans des activités en dehors de mon lieu de travail afin de minimiser les risques de perte accidentelle, de soustraction frauduleuse et autres ?

6/ Réponse : L’exemple le plus clair est l’utilisation du stylo USB : en plus d’une protection obligatoire par mot de passe du stylo, il est nécessaire de charger / laisser dans le stylo uniquement les données qui doivent être traitées pendant la session externe.

 

7/ Question : Dois-je effectuer une sauvegarde complète de toutes les données sur un PC au moins une fois par semaine ?

7/ Réponse : Cette opération est vraiment fondamentale pour la protection des données. En ce qui concerne l’intensité des changements quotidiens, il est recommandé d’avoir une fréquence plus élevée que la fréquence minimale.

 

8/ Question : Ai-je défini une durée de conservation des données à caractère personnel conforme aux objectifs des traitements ?

8/ Réponse : Même le professionnel est tenu, comme tout détenteur, de définir la durée de conservation des données (qui ne peuvent être stockées à son gré),et, en outre (ce qui est nouveau dans le règlement), de faire une mention spéciale dans la notice d’information (alternativement, la durée de conservation sera suffisante pour indiquer les critères utilisés pour la déterminer).

 

9/ Question : Lorsque je dois me débarrasser de mes PC, ordinateurs portables et autres appareils utilisés dans le cadre de mon activité professionnelle, dois-je m’assurer qu’il n’y a pas de risque résiduel d’exposer des données personnelles lors de l’élimination du matériel ?

9/ Réponse : La « corbeille électronique », lorsqu’elle n’est pas gérée, est une source d’information défavorable pour les personnes concernées et comportant des risques pour le gestionnaire des données (voir la définition du gestionnaire des données dans le Règlement). Il est de votre devoir de se référer aux dispositions du Règlement en la matière.

 

10/ Question : Ai-je pris les mesures nécessaires pour la sécurité physique de mon lieu de travail, c’est-à-dire pris des mesures ou des précautions raisonnables pour empêcher les accès non désirés et les actions qui pourraient affecter négativement la confidentialité, la disponibilité ou l’intégrité des bases de données ?

10/ Réponse : Le problème réside toujours dans la sécurité du traitement. Cette fois, cependant, elle est évaluée par l’examen des locaux / lieux physiques dans lesquels les activités du professionnel sont exercées. Les mesures de protection « adéquates » peuvent varier selon le contexte (par exemple, une étude située dans une pièce à l’intérieur d’une unité immobilière où se trouvent d’autres professionnels, une étude située au rez-de-chaussée d’un immeuble, etc.

Discutons de votre projet...

Nous vous répondons dans les plus brefs délais