Le Règlement Général sur la Protection de Données ou RGPD est un nouveau règlement institué par l’Union Européenne afin d’assurer une protection maximale des données personnelles des citoyens et résidents européens traitées que ce soit dans les organismes établis dans l’UE ou encore établis en dehors de l’UE. L’entrée en vigueur du nouveau règlement s’est passé le 25 mai 2018, et toutes les entreprises dans l’Union Européenne doivent s’y soumettre et s’y conformer. Mais comment?
RGPD
Le nouveau règlement est en accord avec le système juridique contemporain. Le RGPD s’applique aux entreprises, et il permet de protéger la vie privée des gens dont les données personnelles sont traitées, notamment les salariés, les clients ou les usagers, ainsi que d’éviter des fuites ou encore le piratage de données cruciales. Le non-respect ou le défaut de mise en conformité au RGPD est sévèrement sanctionné par la Commission Nationale de l’Informatique et des Libertés ou CNIL. Demandez conseil auprès de
DPMS, une agence spécialiste de la gestion des données personnelles.
Obligations dictées par le RGPD
La
mise en conformité au RGPD implique qu’il faut suivre les obligations que le règlement prévoit. Par exemple, le RGPD stipule que la désignation d’un DPO ou Data Protection Officer ou Délégué à la protection des données est obligatoire pour certaines entreprises, notamment les organismes publics et les organismes qui effectuent un
traitement de données sur des personnes à très grande échelle. Sinon, pour d’autres, la désignation d’un DPO est fortement recommandée. Il est à noter que le DPO peut être interne ou externe à l’entreprise, donc, soit il est salarié, soit il est lié avec l’organisme par un contrat. Il sera en charge de plusieurs tâches, toutes reliées à la
mise en conformité RGPD, notamment prendre les mesures nécessaires pour que les données traitées par l’entreprise soient protégées de façon optimale, veiller à ce que les locaux et systèmes d’informations qui recueillent les données personnelles soient très sécurisés, et que les données collectées et traitées soient limitées, et aussi s’assurer que l’organisme a déterminé une durée raisonnable de conservation des données, et que lorsque cette durée arrive à terme, des mesures seront prises en ce qui concerne les données, éventuellement leur suppression définitive.
Contentieux constitutionnel
Le
contentieux constitutionnel est une discipline juridique récente qui constitue l’ensemble des litiges qui naissent de l’application de la constitution. Le défaut de mise en conformité et le manques aux obligations par le RGPD peut relever de la juridiction de ce contentieux, après quoi la CNIL impose ses sanctions.