« RGPD : ne négligez pas les données personnelles », le compte-rendu

Catégorie(s) : Sécurité - RGPD

Le 26 janvier 2018, de nombreux participants ont bravé la Seine en crue pour nous rejoindre sur l’Île de la Cité, à la Maison du Barreau. C’est en effet en ce lieu parfaitement indiqué qu’ERDIL et l’AMARC ont organisé leur Table Ronde sur la mise en place du RGPD (Règlement Général sur la Protection des Données).

RGPD, quatre lettres qui font beaucoup parler

Avec la participation de notre animateur attitré, Thierry Spencer, cet événement a permis à Maître Stéphanie Broggini (cabinet ISACC) de présenter à la quarantaine de participants les points les plus importants concernant le RGPD.

Photo organisateurs et intervenants Table Ronde RGPD : AMARC - ERDIL - Cabinet ISACC

Organisateurs et intervenants : Séverine Vienney et Guillaume Robardet (ERDIL) – Marie-Louis Jullien (AMARC), Thierry Spencer, Stéphane Bourrier (AMARC) – Stéphanie Broggini (Cabinet ISACC)

Bien qu’il s’agisse d’un sujet épineux, la matinée s’est déroulée dans une grande convivialité, permettant à chacun d’obtenir des réponses précises.

Le caractère urgent de cette problématique a d’ailleurs été constaté à travers la curiosité des personnes présentes qui n’ont pas pu attendre la session de questions-réponses pour soulever les interrogations qui leur brûlaient les lèvres. 🙂

Les participants ont pu découvrir l’ampleur de la tâche qui attend leurs entreprises, mais aussi être rassurés sur le fait que rien n’est insurmontable et qu’être conforme au RGPD représentera un véritable atout auprès des clients. Surtout quand on sait que 82% des consommateurs envisagent de faire valoir leurs nouveaux droits. (Source : étude Pegasystems)

Les points fondamentaux relatifs au RGPD

Voici les points principaux sur lesquels Maître Broggini a attiré l’attention du public :

– À quelle date ?

Le RGPD entre en application le 25 mai 2018 ! Une enquête SERDA de février 2017 estime que 87% des entités concernées ne seront pas prêtes à cette date. Même si une récente déclaration de la CNIL précise que durant les deux premières années, les contrôles devraient avoir uniquement un but préventif, il est toujours préférable de se mettre en règle pour éviter tout risque de mauvaise publicité.

– Qui est concerné ?

Toutes les entreprises (de toutes tailles), mais aussi les associations et organismes publics qui possèdent au moins un établissement au sein d l’Union Européenne ou qui traitent des données de personnes résidant dans l’Union Européenne.

– Quelle est la première étape ?

Établir un registre des traitements des données personnelles est la base de votre mise en conformité avec le RGPD. Pour chaque type de traitement de données personnelles, il convient d’indiquer : la finalité du traitement, la nature des données, les personnes en charge du traitement, la localisation des données, le volume concerné…

– Quels sont les grands principes à respecter ?

Transparence : information auprès des personnes dont les données sont collectées.

Exactitude : données exactes et mises à jour.

Limitation de la durée de conservation : lorsque le traitement prend fin, les données doivent être supprimées.

Limitation des finalités : la finalité de chaque traitement doit être clairement définie, et seules les données nécessaires doivent être collectées.

Confidentialité : une politique de sécurisation des données doit être mise en place.

Licéité : la collecte et l’utilisation de données personnelles doit avoir donné lieu à un accord de la personne concernée ou avoir été absolument nécessaire (exécution d’un contrat, mission d’intérêt publique, intérêts vitaux d’une personne).

Afin d’insister une dernière fois sur l’importance de la mise en conformité au RGPD, il a été rappelé que les sanctions pourront s’élever à 20 millions d’euros ou, dans le cas d’une entreprise, à 4% du chiffre d’affaires mondial de l’exercice précédent.

Pour plus d’informations sur le règlement et sur les solutions proposées par ERDIL pour une mise en conformité des données personnelles, vous pouvez consulter notre article « RGPD : Ne négligez pas les données personnelles ! »

Date

08 février 2018

Auteur
Logo ERDIL

ERDIL