RGPD
Le Règlement Général Européen sur la Protection des Données, le RGPD ou GDPR en anglais, est entré en vigueur le 25.05.2018, en remplacement de la législation belge relative à la protection de la vie privée. Cette règlementation visant à renforcer et à unifier la protection des données de tous les individus au sein de l’Union Européenne concerne TOUTES les organisations.Si vous n’avez toujours pas relevé le défi de la mise en conformité, les conséquences opérationnelles et financières, en cas de défaut, peuvent se révéler très sévères (amendes jusqu’à € 20.000.000,00 ou 4% du chiffre d’affaires annuel) et générer également des demandes en dommages et intérêts.
Maître Dominique FONTAINE peut vous aider à la mise en conformité.
Formée pour être Déléguée à la Protection des Données (DPO ou DPD), Maître Dominique FONTAINE a également pour atouts sa pratique des Barreaux et matières diverses, notamment la rédaction des contrats, nécessaires pour apporter la preuve de votre mise en conformité.
Que faut-il faire maintenant ?
- Toujours traiter les données de manière juste et légale ;
- Bien expliquer aux personnes quand vous recueillez leurs données personnelles et obtenir leur autorisation ;
- Ne détenir que des données dont vous avez besoin ;
- Assurer la sécurité des données ;
- Respecter le droit de renonciation des personnes à tout moment ;
- Réaliser des évaluations d’impact sur la protection des données lorsque vous faites quelque chose de nouveau ;
- Vérifier que vous détruisez les données quand vous n’en avez plus besoin et que vous le faites de manière sécurisée ;
- Vérifier que vous partagez les données en votre organisation uniquement avec des personnes autorisées qui s’engagent à la confidentialité, et en ce cas, mettre en place un accord de confidentialité en bonne et due forme ;
- Traiter rapidement les problèmes de violation des données ;
- Est-ce une menace ou une opportunité pour mon organisation, mon entreprise ?
- Suis-je concerné(e) ?
- Comment démontrer sa mise en conformité ?
- Quelles sont les étapes à suivre ?
Comprendre comment gérer les données vos clients :
Et donc votre devoir d’information ou d’obtention d’un consentement des parties concernées. Soit pour l’utilisation dans le cadre d’une mission, soit pour l’utilisation à des fins commerciales. Le consentement est nécessaire et doit être vérifiable, c’est-à-dire que vous devez pouvoir en apporter la preuve, notamment en ayant vos contrats en bonne et due forme.Comprendre le droit de vos clients :
Vos clients ont le droit d’être informés, le droit d’accès, le droit de rectification, le droit de suppression, le droit de limiter le traitement, le droit à la portabilité des données. Pour cela, il faut mettre vos politiques de confidentialité (Privacy Policy) à jour.Comprendre la responsabilité de votre organisation, entreprise :
Notamment, via l’obligation de tenir un registre des activités de traitement des données. Que votre organisation comporte plus de 250 travailleurs ou moins de 250 travailleurs (article 30.5 RGPD), tout traitement comporte un risque et donc le registre du responsable du traitement ou celui du sous-traitant sont des obligations légales, outre le fait d’être une bonne pratique.Comprendre vos obligations en cas de violation de données :
En cas de violation de données, il faut en référer à l’autorité de supervision (g, Autorité de Protection des Données) compétente (au plus tard, 72 heures après le constat de la violation).La fuite de données est souvent due à une erreur humaine commise en interne (perte de données sur un PC portable, pratique BYOD, clefs USB) ou une intrusion externe. Le chiffrement peut être une solution. Il convient en tout cas de prendre les mesures de sécurité techniques et organisationnelles et d’en apporter la preuve.
Le Cabinet de Maître Dominique FONTAINE, formé à la matière, offre une assistance à la mise en conformité à ces nouvelles dispositions et réalise les audits nécessaires à l’identification des besoins légaux au regard de l’activité, de la taille de l’entreprise, du type d’organisation, dans le respect des finances de votre organisation.