Mon délégué aux données

A quel moment suis-je soumis a des obligations ?

Dès lors que vous collectez des données personnelles dans un cadre professionnel, vous êtes soumis à des obligations.

Pour rappel, une donnée personnelle, est une information qui concerne un individu, et qui permet de l’identifier directement ou indirectement.

Le nom, l’adresse email et le téléphone sont donc des données personnelles. Mais la profession d’une personne, ses centres d’intérêt, ou même l’endroit où elle a passé ses vacances, constituent également des données personnelles dès lors que mises bout à bout, elles permettent d’identifier un individu.

La réglementation sur les données personnelles a longtemps été régie par la loi Informatique et Libertés du 6 juin 1978.
A la suite de l’évolution des technologies de l’information, un nouveau texte communautaire a été voté. Il s’agit du Règlement Général sur la Protection des Données (“RGPD”) qui est entré en vigueur en mai 2018.

Ce règlement impose aux sociétés et professionnels qui collectent des données personnelles, de nouvelles obligations.

En termes de sanctions, le non respect de la réglementation peut désormais entraîner le paiement d’une amende pouvant aller jusqu’à 4% du chiffre d’affaires annuel mondial ou jusqu’à 20 millions d’euros (le plus grand montant des deux).
Il n’est donc plus possible de négliger la réglementation sur les données personnelles.

De manière très succincte, la réglementation sur les données personnelles :

  •  interdit l’utilisation des données personnelles sans l’accord des personnes auprès de qui ces données ont été collectées. Cette obligation impose désormais de recueillir le consentement des personnes de manière expresse, au moment où elles communiquent leurs données ;
  • prévoit de nouveaux droits au bénéfice des personnes dont les données sont collectées (droit d’accès plus efficace, droit à l’effacement des données, droit à la portabilité (i.e. droit de faire transférer ses données d’un prestataire à un autre) ;
  • oblige à mieux informer les personnes de leurs droits ;
  • prévoit l’obligation de tenir un registre des traitements de données effectués par le professionnel. La tenue du registre n’est cependant obligatoire que lorsque le traitement n’est pas occasionnel, ou lorsque la société qui collecte les données comporte plus de 250 salariés, ou lorsque les données collectées sont dites sensibles. La notion « d’occasionnel » prévue à l’article 30 du RGPD reste malheureusement assez floue… ;
  •  prévoit des obligations en matière de sécurité des données ;
  • prévoit dans certains cas l’obligations de réaliser une Analyse d’Impact (PIA) suivi ou non de l’obligation de consulter la CNIL ;
  • enfin, le RGPD institue un « Délégué à la protection des Données » (DPO), dont la nomination est obligatoire pour les sociétés ou professionnels qui effectuent des traitements de données « à grande échelle » (article 37 du RGPD). La nomination du DPO est facultative dans les autres cas. Encore une fois, on ne peut que regretter le caractère flou du critère retenu « à grande échelle ».

Même lorsqu’elle n’est pas obligatoire, la désignation d’un DPO constitue un gage de sérieux vis-à-vis de la CNIL et permet de s’assurer du respect de la réglementation applicable aux données personnelles.

Nous attirons votre attention sur le fait que cette présentation est nécessairement incomplète. Le droit des données personnelles reste un droit complexe et cette présentation ne saurait en aucun cas se substituer à une consultation juridique.

Nos offres

Pack 1 : Offre Internet - Audit et mise en conformité avec le RGPD

Vérifiez que vous respectez la réglementation en matière de données personnelles, obtenez votre registre de traitement et faites auditer vos contrats par nos partenaires avocats.

Prix Internet: 2.000 € HT

Découvrir l'offre

Pack 2 : Virtual DPO

Nous désigner comme Délégué à la Protection des Données.

A partir de 3.500 € HT

Découvrir l'offre

Audit de conformité et Analyse d’Impact sur mesure

Demandez un devis personnalisé si vous gérez plus de dix traitements, transférez des données à l’étranger, proposez des services personnalisés à vos clients, ou utilisez des outils de Big Data et de CRM.

En savoir plus