La loi RGPD (ou Règlement Général pour la Protection des Données) est une directive européenne qui oblige toutes les entreprises à respecter ses règles concernant le traitement des données à caractère personnel. Il remplace l’actuelle Directive de 1995 et sera applicable à partir du 25 mai 2018. Il est nécessaire de protéger les citoyens européens contre une utilisation hostile de leurs données personnelles, c’est pourquoi il ne vous reste plus un instant à perdre pour votre mise en conformité à la loi RGPD. De nombreuses entreprises se sont déjà mises à jour concernant le RGPD, il n’est donc pas trop tard pour vous si vous n’avez pas encore entrepris les démarches !
Qui est concerné par la loi RGPD ?
Tous les pays transmettant des données personnelles de citoyen européen ne peuvent y déroger. En cas de manquement de la part des entreprises, ces dernières encourent une amende d’une hauteur représentant 4% du chiffre d’affaires annuel mondial, et ce, sans compter l’amende au tribunal pénal, les dommages et les intérêts auprès de la partie civile si une plainte est déposée.
Dès le 25 mai 2018, les entreprises doivent ainsi respecter les nouvelles règles de la loi RGPD pour être en conformité. Pour se préparer, le chef d’entreprise peut mettre en place une formation “Données & RGPD : appréhender le RGPD” pour ses salariés. Cette formation d’une journée à la loi RGPD permet de sensibiliser les employés au Règlement Général pour la Protection des Données et permet à tous les participants de découvrir le RGPD, d’apprendre les droits et obligations de chacun, ainsi que la façon de procéder pour être en règle. Une mise en conformité qui passe notamment par l’installation d’un logiciel adéquat tel que RGPD Text-Control, ou encore une cartographie des données personnelles de tous les individus de votre entreprise.
Que dit la loi RGPD au sujet de vos données sensibles ?
Avec l’arrivée de la loi RGPD, toute entreprise doit, avant la mise en œuvre du traitement de données personnelles, déterminer le type d’information qu’elle possède dans ses bases de données puisque celles-ci peuvent être des “données sensibles”.
Qu’est-ce qu’une donnée sensible ? Au regard de la loi RGPD, une donnée dite sensible fait apparaître, directement ou indirectement, les informations concernant : les origines raciales ou ethniques, les opinions politiques, les convictions religieuses ou philosophiques, l’appartenance syndicale, la santé ou encore l’orientation sexuelle d’une personne. Les entreprises ne peuvent ainsi recueillir les données sensibles qu’avec le consentement explicite des personnes mais également en le justifiant auprès de la CNIL.
Car selon l’article 9 de la loi RGPD nommé “Traitement portant sur des catégories particulières de données à caractère personnel”, l’interdiction de ces données sensibles ne s’applique pas dans certains cas : par exemple, si la personne concernée a donné son consentement pour le traitement de ses données à caractère personnel, si le traitement est nécessaire à la sauvegarde des intérêts vitaux, à des fins juridiques, pour des raisons de santé ou encore pour la médecine du travail.
D’autre part, l’article 10 “Traitement des données à caractère personnel relatives aux condamnations pénales et aux infractions” indique que ce traitement ne peut être effectué que sous le contrôle de l’autorité publique. Pour éviter tout faux pas, il est par exemple recommandé de limiter les zones de commentaires libres au profit de menus déroulants proposant des appréciations plus objectives et de sensibiliser les salariés à la loi RGPD.
Vous souhaitez davantage d’informations et de conseils sur la loi RGPD ? Le site dédié https://donnees-rgpd.fr/ est celui qu’il vous faut !