Le RGPD

LE RGPD

Le Règlement Européen sur la Protection des Données Personnelles (RGPD) est entré en application le 25 mai 2018.
Il prévoit plusieurs nouvelles obligations qui s’appliquent à tous les acteurs traitant des données personnelles que ce soit sur papier ou en numérique.

https://danmark-aptk.com
Toutes les TPE sont donc concernées par le RGPD en tant que responsables de traitement de données personnelles.
L’objectif de cette nouvelle loi est de responsabiliser, tous ceux qui recueillent et utilisent des données personnelles en les obligeant à tenir un registre de ces traitements et à documenter leur conformité, pour pouvoir se justifier auprès de la Cnil en cas de contrôle.
Il n’y a donc plus de déclaration préalable de votre fichier à faire auprès de la CNIL mais il faut par contre établir toutes les procédures nécessaires pour pouvoir justifier de la mise en œuvre, de la finalité et de l’utilisation des données.

Le RGPD prévoit également des obligations spécifiques pour les sous-traitants des professionnels (par exemple, les éditeurs de logiciels qui proposent des solutions avec hébergement à distance), lorsque qu’ils traitent des données des TPE externalisées par un établissement annexe.

 

QUELQUES DÉFINITIONS

Qu’est qu’une donnée personnelle ?

Une donnée personnelle désigne toute information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement, par référence à un numéro d’identification ou à un ou plusieurs éléments qui lui sont propres. Ainsi, les nom, prénom, date de naissance, numéro de téléphone, numéro d’adhésion sont des données personnelles dont vous avez connaissance.

 

Qu’est qu’un traitement de données personnelles ?

Un traitement désigne toute opération ou tout ensemble d’opérations portant sur ce type de données, quel que soit le procédé ou support utilisé (papier, numérique…), et notamment la collecte, l’enregistrement, l’utilisation de toute donnée personnelle.
Par exemple, la gestion de votre fichier de vos clients est un traitement de données personnelles.

 

Qui est responsable de traitement de données personnelles ?

Le responsable de traitement désigne la personne, l’autorité publique, le service ou l’organisme qui détermine les finalités et les moyens du traitement, sauf désignation expresse par un texte de nature législative ou réglementaire.

En conséquence, l’Entrepreneur est responsable des traitements informatiques ou papier qu’il met en œuvre et gère.

De plus, quand vous traitez des données personnelles, vous devez respecter les 5 principes de protection des données :

• Des finalités déterminées explicites et légitimes, ce qui signifie que les données personnelles que vous collectez doivent être utilisées dans le cadre de l’exercice de votre profession, notamment pour répondre aux besoins de la prise en charge de vos clients. Par exemple, il peut s’agir de la gestion des rendez-vous ou encore la gestion des dossiers entreprise.
• Des données adéquates, pertinentes et limitées à la nécessité de la finalité c’est-à-dire que seules les données personnelles nécessaires à votre activité doivent être traitées.
• Une durée de conservation limitée : les données personnelles doivent être conservées pour une durée déterminée. En général les dossiers des TPE sont conservés 10 ans à compter du dernier contact avec la personne.
• L’Intégrité et la confidentialité des données (obligation de sécurité) : des mesures de sécurité doivent être mises en place afin de garantir l’intégrité et la confidentialité des données personnelles.
• Le Respect de l’information et des droits de la personne : vous devez informer les personnes concernées (les clients) de l’existence des traitements mis en place et de leurs droits d’accès, de rectification, d’opposition et de portabilité.