Comment adapter vos formulaires pour les rendre conformes au RGPD. Article 6 Le traitement n’est licite que si la personne concernée a consenti au traitement de ses données à caractère personnel pour une ou plusieurs finalités spécifiques.
Tout traitement de données personnelles nécessite que la personne concernée ait fourni son consentement à l’utilisation de celles-ci. Ainsi, la personne qui fournit ses données personnelles sur un formulaire en ligne doit exprimer son consentement. Il vous revient alors de systématiquement recueillir pour chaque formulaire, qu’il s’agisse d’un formulaire de contact, de téléchargement de livres blancs, de demande de devis, d’inscription à un évènement,… le consentement de l’internaute à l’utilisation des données personnelles qu’il transmet via le formulaire.
Le consentement nécessite un acte positif clair de l’internaute. Remplir et soumettre un formulaire ne suffit pas, cela n’est pas considéré comme un consentement explicite. #RGPD : vos obligations avant/après. Par Jean-Philippe SOUYRIS et Stéphane ASTIER La logique du Règlement général pour la Protection des Données (RGPD), qui entrera en vigueur le 25 mai prochain développe une approche pragmatique en matière de protection des données personnelles.
Abandonnant la logique déclarative issue de la loi informatique et libertés, le RGPD s’appuie sur une responsabilisation (accountability) des acteurs traitant des données qu’il s’agisse d’entreprises ou d’entités publiques responsables de traitements mais également de fournisseurs de solutions informatiques permettant la mise en œuvre effective de ces traitements. Lorsque l’on compare le million et demi de formalités préalables accomplies auprès de la CNIL depuis 1979 aux 3.5 millions de PME que comptait déjà la France en 2012 , force est de constater que peu d’entreprises étaient sensibilisées à l’obligation de déclarer leurs traitements !! RGPD ▷ sanctions, mise en conformité et obligations des entreprises. RGPD et sanctions : deux termes qui font frémir les entreprises depuis le 25 mai 2018, date d’entrée en vigueur du règlement général sur la protection des données.
De portée européenne, il vise à encadrer la sécurité des données personnelles, leur confidentialité et leur traçabilité dans un environnement de plus en plus numérique. Les entrepreneurs voient leurs obligations s’accroître, inscrites très concrètement dans une loi, sous peine de sanctions administratives et pénales. Mais quelles sont-elles exactement ? Et surtout, comment les éviter ? Décryptage et solutions à suivre... #RGPD : vos obligations avant/après.
RGPD : quelles obligations pèsent sur les employeurs ? - Société. Le RGPD n’a pas seulement vocation à légiférer sur ce que Facebook et Google comptent faire de vos données.
Le Règlement trace aussi les responsabilités de l'employeur. Le Règlement général sur la protection des données (RGPD) ne brille pas par son intelligibilité. Il se révèle complexe, même pour les experts du droit. C’est pourquoi nous vous proposons quelques éclaircissements sur les différentes règles qui s’appliquent à votre entreprise depuis le 25 mai 2018. Comme employeur, quelles sont mes obligations ? La notion la plus fondamentale à retenir est que la responsabilité de la mise en œuvre de la protection des données repose sur l’employeur puisqu’il sera considéré comme le responsable du traitement (article 4).
C’est une responsabilité à l’interprétation très large que des États membres ont déjà pu appliquer. Il revient donc à l’employeur de s’assurer que les outils qu’il utilise sont en conformité avec la réglementation sur les données personnelles. Risque-t-on quelque-chose ? RGPD : par où commencer. Constituez un registre de vos traitements de données Ce document vous permet de recenser tous vos fichiers et d’avoir une vision d’ensemble. Identifiez les activités principales de votre entreprise qui nécessitent la collecte et le traitement de données. Exemples : recrutement, gestion de la paye, formation, gestion des badges et des accès, statistiques de ventes, gestion des clients prospects, etc. Appuyez-vous sur le modèle de registre.
Dans votre registre, créez une fiche pour chaque activité recensée, en précisant : L’objectif poursuivi (la finalité - exemple : la fidélisation client) ;Les catégories de données utilisées (exemple pour la paie : nom, prénom, date de naissance, salaire, etc.) Le registre est placé sous la responsabilité du dirigeant de l’entreprise. Pour avoir un registre exhaustif et à jour, il faut en discuter et être en contact avec toutes les personnes de l’entreprise susceptibles de traiter des données personnelles. Faites le tri dans vos données Informez les personnes. Obligations en matière de protection des données personnelles. Obligation générale de sécurité et de confidentialité Le responsable du traitement des données doit mettre en œuvre les mesures de sécurité des locaux et des systèmes d'information pour empêcher que les fichiers soient déformés, endommagés ou que des tiers non autorisés y aient accès.
Il doit prendre toutes les mesures nécessaires au respect de la protection des données personnelles dès la conception du produit ou du service. Ainsi, il est tenu de limiter la quantité de données traitée dès le départ (principe dit de « minimisation ») et doit démontrer cette conformité à tout moment. L'accès aux données est réservé uniquement aux personnes désignées ou à des tiers qui détiennent une autorisation spéciale et ponctuelle (service des impôts par exemple.).