28/12/2017

Comment se préparer au nouveau règlement européen sur la protection des données ?

Le nouveau règlement européen sur la protection des données personnelles entrera en application le 24 mai 2018.

 

Ce texte, particulièrement dense, entraine de nouvelles obligations pour les professionnels. En effet, ils devront pouvoir démontrer leur conformité à ces dispositions dès le mois de mai 2018. À défaut, ils pourraient se voir infliger des amendes, jusqu’à 4% du chiffre d’affaires de leur structure d’exercice ! 

 

Quelles sont les principales mesures qui ont un impact sur les professionnels français ?

 

1. Les formalités de déclaration préalable à la CNIL pour les entreprises qui collectent des données personnelles sont supprimées.

 

2. Désormais, les entreprises doivent être en mesure de prouver qu’elles respectent les dispositions du règlement européen sur la protection des données.

Toutes les entreprises doivent donc tenir un registre des traitements qu’elles effectuent sur des données à caractère personnel. Ce registre doit pouvoir être présenté à la CNIL en cas de contrôle.

 

3. Une analyse d’impact doit être réalisée avant la mise en place d’une procédure de traitement de données pouvant présenter des risques pour la protection des données personnelles.

 

4. Les finalités de la collecte et du traitement des données doivent être clairement explicitées auprès des personnes concernées.

 

5. Les obligations en matière de recueil du consentement des personnes

(opt-in) sont renforcées. Par exemple, les formulaires de contact devront intégrer une case spécifique à cocher pour permettre aux internautes d’exprimer activement leur consentement.

 

6. Toute altération, perte, destruction ou accès non-autorisé aux données à caractère personnel devra être signalé à la CNIL dans un délai de 72 heures après la découverte du problème.

 

7. Les sanctions en cas de manquement aux obligations de protection des données personnelles ont été considérablement renforcées.

Le règlement met en place des amendes pouvant aller jusqu’à 20 millions d’euros ou 4% du chiffre d’affaires mondial de l’entreprise.

 

Le conseil des experts VOLENTIS Notariat

 

Si l’échéance peut sembler lointaine, mieux vaut l’anticiper et préparer dès maintenant la mise en conformité de votre office. Tous les professionnels sont concernés, qu’ils collectent les coordonnées bancaires de leurs clients, l’adresse de leurs salariés…

 

Pour lancer le travail, vous pouvez d’ores et déjà désigner un délégué à la protection des données au sein de vos équipes.

 

Nous vous conseillons de commencer par recenser l’ensemble des traitements de données réalisés dans votre office. Vous pourrez ensuite identifier les procédures qui doivent être mises en conformité avec le règlement et repérer les facteurs de risque. Si certaines opérations de traitement font peser un risque important pour les droits et libertés des personnes, pensez à réaliser une étude d’impact.

 

Les procédures internes qui vous permettront de garantir la sécurité des données à tous moments doivent être définies. Veillez à parer à toutes les éventualités en prenant en compte tous les événements susceptibles de subvenir au cours d’un traitement de données : faille de sécurité, demande de rectification ou de suppression de données, etc. L’information et la formation des salariés de l’office devront être anticipées.

 

Enfin, pensez à réunir tous les documents qui ont trait à la collecte et au traitement de données à caractère personnel dans votre office. Cette documentation vous permettra de prouver votre conformité au règlement en cas de contrôle.

 

Les experts VOLENTIS Notariat vous accompagnent et vous conseillent dans cette démarche. N’hésitez pas à nous interroger ou à nous appeler directement au 01 58 18 63 43.

 

Comment abordez-vous la mise en conformité dans votre office ? Quelles mesures avez-vous mis en place ?

 


 

Sources :

 

Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016

 

Cnil.fr

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Pourquoi?

Une question ?

Un conseiller est à votre disposition.

Laissez-nous vos coordonnées, nous vous rappellerons très rapidement.