Formation gratuite :
comprendre et
respecter le RGPD

Qu'est-ce le RGPD ? Le règlement général sur la protection des données (RGPD) est un règlement européen qui a pour objectif de protéger les libertés et les droits fondamentaux des personnes physiques en matière de traitement de leurs données à caractère personnel.

Le RGPD vise à harmoniser les règles en matière de protection des données à caractère personnel au sein de l'Union européenne. Le RGPD s'applique aux entreprises qui traitent des données à caractère personnel de personnes physiques situées dans l'Union européenne, quelle que soit leur nationalité ou leur lieu de résidence.

Le RGPD est entré en vigueur le 25 mai 2018. La loi informatique et libertés du 6 janvier 1978 a été modifiée par le RGPD afin de se conformer au droit européen en matière de protection des données. Le responsable du traitement est tenu de mettre en œuvre les mesures techniques et organisationnelles appropriées pour garantir un niveau de sécurité adapté. Le RGPD prévoit la possibilité pour les personnes concernées de demander la rectification ou l'effacement de leurs données, ainsi que le droit à la limitation du traitement et à s'opposer au traitement.

Le RGPD garantit également la confidentialité des données personnelles traitées par les professionnels et son champ d'application concerne en majeure partie le domaine du numérique même si il est valable quel que soit le type de traitement, informatisé ou non.

Ces sanctions peuvent être infligées par la Commission nationale de l'informatique et des libertés (CNIL), l’autorité compétente en matière de protection des donnée à caractère personnel en France. Si une personne concernée estime que ses droits ne sont pas respectés, elle peut saisir la CNIL. Le traitant doit respecter les règles de confidentialité et de sécurité imposées par la loi « informatique et libertés ».

Si le traitement est effectué sans autorisation, ou si les règles de confidentialité et de sécurité ne sont pas respectées, la CNIL peut prononcer des sanctions pécuniaires pouvant s'élever jusqu'à 20 millions d'euros ou dans le cas d'une entreprise jusqu'à 4 % du chiffre d'affaires annuel mondial. Ces sanctions peuvent être de surcroit rendues publiques. Les sanctions prévues par le RGPD sont destinées à garantir la confidentialité et la sécurité des données personnelles. Elles ont pour objet de prévenir et de sanctionner les atteintes à la vie privée.

Il s'applique aux entreprises et organismes publics qui traitent des données à caractère personnel, quels que soient leur taille, leur secteur d'activité ou leur lieu d'implantation. Le RGPD s'inspire du cadre juridique existant en matière de protection des données, notamment la directive 95/46/CE du Parlement européen et du Conseil du 24 octobre 1995 relative à la protection des personnes physiques à l'occasion du traitement de données à caractère personnel par les organisations non-étatiques. Il consiste à :

Pour ce faire, il impose notamment aux responsables du traitement de recueillir un consentement explicite des personnes concernées avant tout traitement de leurs données à caractère personnel. Ce consentement concerne le dépôt des cookies à chaque visite d'un site internet, l'option non-obligatoire et éclairée de l'utilisation des données transmises explicitement via un formulaire et enfin, elle interdit la collecte et l'utilisation non-consentie de données quelle que soit leur mode d'acquisition.

En bref et en clair, en tant que particulier comme en tant d'entreprise, nous ne sommes pas autorisés à collecter des données personnelles sans le consentement explicite de leurs propriétaires. Ce recueil du consentement doit être stocké dans votre fichier de contact et renouvelé dans un délai raisonnable.

Afin de veiller à ce que les dispositions légales du RGPD soit respectées au sein d'une entreprise, le règlement oblige toutes organisations à nommer un DPO (Data Protection Officer), responsable de la protection des données. Ce DPO est l'interlocuteur sur le sujet de la protection des données

Par ailleurs, un registre de données doit être constitué et régulièrement mis à jour. Ce registre liste l'ensemble des données collectées, concernant non seulement celles de vos clients et prospects mais aussi des salariés et autres partenaires de l'entreprise. Ce registre doit justifier la finalité et la nécessité de la collecte de chaque donnée. Il existe une version simplifiée pour les entreprises de moins de 250 salariés, vous pourrez télécharger un modèle directement depuis le site de la CNIL.

S'y retrouver dans ces obligations légales n'est pas toujours facile, d'autant plus quand on est pas un professionnel du numérique. C'est pourquoi nous avons conçu une mini-formation en ligne afin de vous accompagner dans la mise en conformité de votre site web.

La formation se compose en deux modules. Le premier à pour objectif de vous informer sur les grands principes et les définitions de bases pour que vous puissiez mieux comprendre la nature et la raison d'être du RGPD. Le second est construit sous forme de ``checklist RGPD`` pour vous indiquer les éléments à implémenter obligatoirement sur votre site internet.

Si vous avez besoin d'être accompagné par notre équipe dans cette démarche, nous offrons une séance de consulting gratuite pour répondre à vos questions et établir un diagnostic de conformité. Pour ce faire prenez RDV avec nous au bas de cette page.