RGPD & DONNÉES PERSONNELLES
Nous offrons une expertise en matière de nouvelles technologies, de protection de la vie privée et des données personnelles.
Nous vous aidons à mettre votre entreprise ou votre collectivité en conformité avec la loi RGPD.
Nous pouvons également être votre délégué à la protection des données.
Les données personnelles : quels enjeux ?
L’émergence des nouvelles technologies et la mondialisation des échanges
ont engendré un bouleversement de l’économie. Aujourd’hui, les personnes
physiques rendent publiques des données les concernant qui sont collectées
et exploitées par les entreprises et les autorités publiques.
Cette exploitation des données permet de cibler plus précisément les personnes, de connaître leurs habitudes, leurs goûts, leurs opinions… C’est un atout certain pour les opérateurs économiques, et un danger potentiel pour les personnes concernées.
C’est la raison pour laquelle le législateur européen a imaginé le Règlement
général sur la protection des données n°2016/679 (RGPD), qui définit un
cadre juridique unifié pour régir la collecte et le traitement des données personnelles dans l’ensemble de l’Union européenne.
La philosophie du RGPD est novatrice : il tend à renforcer les droits des personnes en imposant aux opérateurs économiques une conformité basée sur la
transparence et la responsabilisation. Ainsi, le responsable d’un traitement de données doit s’assurer que les données collectées le sont dans un cadre légal et
de manière nécessaire et proportionnée à l’objectif qu’il poursuit. Ces exigences sont d’autant plus importantes que le traitement porte sur des données sensibles (données relatives à santé, aux opinions politiques, à l’appartenance syndicale, etc.). Il appartient également au responsable du traitement d’assurer la
sécurité et l’intégrité des données, ainsi que la conformité à la loi de l’usage qui en est fait par ses sous-traitants. Il doit enn veiller à ce que les personnes
concernées soient informées de l’usage qui est fait de leurs données et qu’elles puissent exercer leurs droits, notamment de rectication et de suppression des
données.
Cette démarche de responsabilisation impose aux entreprises de réaliser une cartographie des traitements de données, d’informer les usagers de leurs services, de notifier les failles de sécurité, voire de nommer un « délégué à la protection de données » et de réaliser une analyse d’impact sur les droits des personnes concernées. Elles doivent aussi s’adapter constamment aux évolutions du droit et de la technologie, faute de quoi elles encourent des sanctions encadrées, graduées et renforcées, pouvant aller jusqu’à 20 millions d’euro ou 4% de leur chiffre d’affaire mondial.
Grâce à notre expertise en matière de protection des données, nous vous aidons à faire face à ces enjeux et à mettre votre entreprise en conformité à la réglementation française et européenne.
Nos services :
Audit & Mise en
conformité RGPD
Nous proposons plusieurs formules de mise en conformité au RGPD de votre entreprise ou de votre collectivité. La mise en conformité consiste à cartographier vos traitements de données et à vérifier qu’ils sont conformes à la législation européenne et française en vigueur. Nous vérifions ainsi que les traitements de données sont licites, nécessaires et proportionnés au but poursuivi, que les données sont suffisamment sécurisées et que les droits de personnes concernées sont respectés. Nous identifions les problèmes potentiels et vous proposons des solutions efficaces pour y remédier.
Dans quel cas ?
Un premier audit global est effectué pour l’ensemble des traitements de données
réalisés par l’entreprise (données comptables,
RH, clients, etc.). Par la suite, cet audit pourra
être mis à jour ponctuellement lorsque des
opérations de traitement sont modifiées, ou
lorsque de nouvelles opérations sont créées.
Pour qui ?
L’audit est utile à toute personne qui met en
oeuvre des opérations de collecte et de
traitement des données personnelles, de
l’entrepreneur individuel à la grande
entreprise, en passant par l’ensemble des
collectivité locales et territoriales.
Délégué à la Protection des Données / Data Protection Officer
Nous pouvons être votre Délégué à la
Protection des Données et assurer, durant
toutes les étapes de la vie de votre entreprise
ou de votre collectivité et pour tous ses
projets, sa conformité à la législation française
et européenne sur la protection des données.
Contrairement à la mise en conformité, qui est
une opération ponctuelle, la désignation d’un
délégué à la protection des données prévient
les risques sur le long terme.
Dans quel cas ?
Le délégué à la protection des données assure
une mission permanente de conseil et de
surveillance, auprès de l’entreprise
responsable des traitements de données. Il
permet de maintenir dans le temps la
conformité de l’entreprise au RGPD et de
gérer les risques en tenant compte des
évolutions technologiques et légales.
Pour qui ?
Le délégué à la protection des données est
utile pour les entreprises mettant en oeuvre
des traitements nombreux, importants en
volume de données, qui évoluent dans le
temps ou qui portent sur des données
sensibles. Lorsque les traitements portent sur
des volumes importants de données ou sur des
données sensibles, la désignation d’un délégué
à la protection des données est obligatoire.
Gestion des risques
& Analyse d’impact
Nous vous aidons à prévenir et gérer les
risques inhérents à l’activité de votre
entreprise, en particulier lorsque son modèle
économique implique la collecte ou le
traitement de données personnelles.
Une gestion des risques consciencieuse
accroît les performances de l’entreprise et
valorise son image auprès du public. Nous
pouvons, à cet égard, réaliser une analyse
d’impact détaillée de vos traitements de
données (article 35 RGPD).
Dans quel cas ?
La gestion des risques est utile en toutes
circonstances. Elle peut se concevoir dans le
cadre d’une mission ponctuelle (risques liés à
un projet déterminé) ou de manière plus
globale au niveau de l’entreprise. Le délégué
à la protection des données participe à la
gestion des risques.
Pour qui ?
La gestion des risques globale est
particulièrement utile pour les entreprises qui
traitent des données sensibles ou des volumes
importants de données. Une gestion des
risques ponctuelle est utile pour évaluer et
prévenir les risques liés à un projet déterminé