Veille juridique

La justice évolue et s’adapte aux changements de son époque. Il est donc nécessaire, pour s’assurer une bonne connaissance des lois et des interprétations qu’il est possible d’en faire, de procéder à une veille juridique constante.
Les avocats-avoués du cabinet parisien GUIZARD & Associés prennent soin de suivre l’actualité juridique et mettent à votre disposition le fruit de cette veille. Retrouvez les dernières modifications et interprétations vis-à-vis des lois sur cette page. N’oubliez pas que vous pourrez également demander conseil à votre cabinet d’avocats à Paris.
 
 

15 Jan2018

Bonne résolution 2018 : Se mettre en conformité avec le RGPD

Le Règlement (UE) 2016/679 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, dit « RGPD » est entré en vigueur depuis le 25 mai 2016, bien que son application ait été différée au 25 mai 2018.

Ce Règlement change considérablement le paradigme de la protection des données à caractère personnel en imposant de passer d’un système globalement déclaratif, à un système de gestion interne de la conformité, au travers d’une documentation qui devra être fournie et détaillée.

Ce changement de modèle s’accompagne d’une augmentation substantielle des amendes administratives qui pourront atteindre, selon la catégorie de l’infraction, 10 ou 20 millions d’euros, ou 2 % à 4 % du chiffre d’affaires annuel mondial, le montant le plus élevé étant retenu.

Ces sanctions sont considérables lorsque l’on sait que les exigences du RGPD relatives à protection des données à caractère personnel ont vocation à concerner toutes les entreprises, y compris les TPE-PME, et quand bien même leur activité principale serait sans lien avec la collecte ou la gestion de données de personnes physiques.

En effet, le RGPD s’applique à tous les traitements (ex. : collecte, enregistrement, organisation, structuration, conservation, adaptation ou modification) de données à caractère personnel, lesquelles sont définies comme « toute information se rapportant à une personne physique identifiée ou identifiable » (ex. : nom, un numéro d'identification, des données de localisation, un identifiant en ligne).

Or, toute entreprise traite au minimum des données de ses salariés, de ses clients, voire de ses prospects.

Pourtant, les derniers baromètres publiés montrent que plus d’un tiers des entreprises françaises ne pensent pas être conformes au 25 mai 2018. De même plus d’un tiers d’entre elles annoncent qu’elles n’ont pas débuté la cartographie des données personnelles qu’elles détiennent et traitent, cartographie qui est nécessairement le premier pas vers cette mise en conformité.

Néanmoins, il est encore temps de commencer sa mise en conformité, pas à pas, sereinement et avec méthodologie.

https://www.village-justice.com/articles/bonne-resolution-2018-mettre-conformite-avec-reglement-europeen-sur-protection,26768.html

 
 
> Voir plus d’actualités