Agence spécialisée dans le GDPR (General Data Protection Regulation)

Les défis du règlement général sur la protection des données (RGPD).

Le Règlement général sur la protection des données (ou GDPR), entré en vigueur le 25 mai 2018, est une loi européenne qui vise à protéger les individus en matière de protection des données personnelles et de libre circulation des données. Entreprises, organisations, cabinets, agences… Le GDPR nous concerne tous !

Plus précisément, selon l’article 3 du Règlement général sur la protection des données, sont concernés :

 » les responsable du traitement et les sous-traitants sur le territoire de l’Union, que le traitement ait lieu ou non dans l’Union  » et  » le responsable du traitement ou le sous-traitant qui n’est pas établi dans l’Union lorsque les activités de traitement sont liées […] à la surveillance du comportement de ces personnes, dans la mesure où il s’agit d’un comportement qui a lieu dans l’Union « .

En d’autres termes, les responsables de traitement et les sous-traitants établis dans l’Union européenne et les organisations non établies dans l’Union européenne et ciblant ou surveillant des personnes concernées dans l’Union européenne, sont soumis au GDPR.

Quelles sont les obligations du GDPR ?

Le GDPR impose plusieurs obligations . Ainsi, chaque entreprise ou organisation doit :

• Être transparente sur la raison de la collecte des données personnelles et du traitement de ces mêmes données.
• Avoir des objectifs de collecte spécifiques, explicites et légitimes. Recueillir uniquement les données nécessaires au traitement.
• Demander le consentement de la personne concernée par le traitement des données.
• Mettre à jour régulièrement les données collectées et ne les conserver que le temps nécessaire au traitement.
• Garantir la sécurité maximale des données collectées.
• Nommer un délégué à la protection des données (DPD).

En cas de non-respect du RGPD, quelles sont les sanctions encourues ?

La CNIL est chargée de contrôler l’application conforme du GDPR. Elle a la possibilité de prononcer des sanctions administratives et pénales. Les peines sont progressives en fonction du degré de gravité de la violation.

Le non-respect du GDPR expose les entreprises et organismes aux sanctions suivantes :

1. Avertissement ou mise en demeure de l’entreprise fautive, accompagné d’un rappel de l’obligation de mettre le traitement des données sensibles en conformité avec le GDPR.
2. Injonction pour faire cesser la violation.
3. Restriction ou suspension temporaire du traitement des données
4. Les sanctions administratives

Il est prévu deux amendes administratives en cas de manquements aux obligations :

• 2% du chiffre d’affaires mondial pour les entreprises ou 10 millions d’euros d’amende.
• 4% du chiffre d’affaires mondial pour les entreprises ou 20 millions d’euros d’amende

Pour ne pas subir les sanctions de la CNIL, rencontrez nos experts GDPR. Ils sauront mettre en place une stratégie de mise en conformité.

Vous êtes concernés ? Notre agence spécialisée dans le GDPR vous accompagne !

Nos experts de l’Agence Mindex vous proposent leurs services pour orchestrer la mise en conformité GDPR de votre site internet.

Notre plan d’action peut se résumer en 5 points :

• Mise à jour de vos mentions légales par un avocat spécialisé dans le GDPR.
• Création de la page  » politique de confidentialité « .
• Remplissage du formulaire de contact pour le délégué à la protection des données (DPD).
• Génération de la bannière de cookies conforme au GDPR
• Vérifier vos formulaires de contact afin d’insérer des boutons d’acceptation de collecte de données.

De plus, notre agence spécialisée dans le GDPR vous propose de réaliser un audit de conformité GDPR par un avocat, avec la remise d’un document de certification que vous pourrez conserver pour justifier votre démarche GDPR et le transmettre à vos partenaires. Vous souhaitez obtenir de l’aide pour vous mettre en conformité ? Contactez notre agence spécialisée dans le GDPR (règlement général sur la protection des données).