La date d’échéance pour se conformer à la nouvelle réglementation sur la protection des données personnelles collectées en entreprise arrive à grands pas ! Effectivement, le règlement européen sur la protection des données personnelles (RGPD) entrera en vigueur le 25 mai 2018. Pour y voir plus clair, retrouvez dans cet article ce qui change pour les entreprises.

Cette réglementation concerne toutes les données collectées sur les clients ou les salariés et les traitements qui en sont faits. Est considéré comme donnée personnelle tout élément permettant d’identifier une personne physique.

L’entreprise doit mettre en place des mesures de protection des données adaptées et être en mesure de démontrer qu’elle respecte bien les règles.

Un projet de loi est en cours, qui viendra confirmer l’application du règlement européen.

Ce qui change :

• Disparition des formalités et déclarations préalables auprès de la CNIL
• Mise en place d’un registre des traitements dans toutes les entreprises collectant et traitant des données personnelles
• Obligations d’information des personnes concernées
• Renforcement des droits des personnes concernées  
• La CNIL effectuera les contrôles, les sanctions sont alourdies

Bon à savoir :
La Cnil (Commission nationale de l’informatique et des libertés) met à disposition des entreprises des outils pour aider à vous préparer et effectuer la transition vers ce nouveau cadre juridique et renforce l’accompagnement des professionnels dans leurs démarches.

Textes de référence :
Règlement (UE) 2016/679 Parlement européen et Conseil – 27 avril 2016 – protection des personnes physiques à l’égard du traitement des données à caractère personnel