Le 25 mai 2019, un an déjà que le RGPD s’applique à toutes les entreprises de l’UE.
Le RGPD, un règlement européen qui a pour objectifs de :
- Renforcer les droits des citoyens
- Responsabiliser les entreprises qui traitent des données à caractère personnel
- Renforcer la coopération entre les autorités européennes de régulation (CNIL)
Collecter, traiter de la donnée à caractère personnel de ses clients, de ses salariés etc., oblige par conséquent toute entreprise à être en conformité avec le RGPD.
Au regard de l’article 24 du RGPD (principe d’accountability), il appartient à chaque entreprise de se mettre en conformité et de tenir à jour une « documentation » apportant la preuve matérielle de cette mise en conformité.
Où en êtes-vous de la mise en conformité de votre entreprise ?
Avez-vous initié votre mise en conformité OU BIEN faites-vous partie des entreprises qui n’ont pas encore pris le virage de leur conformité au RGPD ?
- Avez-vous formé / sensibilisé vos salariés ?
- Avez-vous adapté l’organisation de votre entreprise ? Quelle procédure a été mise en place si une personne « fichée » exerce un de ses droits (droit d’accès, de rectification de ses données …) ?
- Avez-vous révisé vos contrats clients / de travail, CGV etc. ?
- Votre site internet a-t-il été mis à jour ?
Que dit la CNIL ?
Les citoyens européens sont de plus en plus concernés par la protection de leurs données personnelles et sensibilisés à leurs droits.
Fin 2018, la CNIL enregistrait une augmentation des plaintes de 34% par rapport à la même époque de l’année précédente…
Faites une force de la mise en conformité de votre entreprise, en :
- Instaurant un climat de confiance avec les parties prenantes (salariés, clients, partenaires)
- Communiquant sur l’éthique & la démarche responsable de votre entreprise
- Vous mettant à l’abri de toute sanction (CNIL – Conseil des Prud’hommes – tribunaux : civil, commerce, pénal …)
Carine VANDENBERGH
Juriste spécialisée dans la protection des données