Conformité au RGPD

Une entreprise qui n’est pas en règle avec le RGPD/GDPR risque une amende pouvant aller jusqu’à 4% de son chiffre d’affaires annuel et jusqu’à un maximum de 20 millions EUR. De plus, une amende pour une entreprise signifie également beaucoup d’attention médiatique qui entraîne sans aucun doute des dommages à sa réputation et à son image. Le message pour chaque entreprise est donc d’être conforme au RGPD.

Un petit rappel : qu’est-ce que c’est ?

Depuis le 25 mai 2018, le RGPD est entré en vigueur. Il s’applique à toutes les entreprises qui traitent des données personnelles de personnes dans l’Union européenne, que l’entreprise soit ou non établie dans l’Union européenne. Le RGPD comprend des obligations pour les entreprises concernant la collecte, le stockage et la protection des données personnelles.

Les données personnelles comprennent toutes les informations sur une personne permettant de découvrir son identité. Cela inclut, entre autres : un nom, une adresse, une adresse e-mail, une adresse IP, des préférences, un CV, des données de santé, etc.

Les principales obligations du RGPD

Le RGPD donne quelques principes importants auxquels une entreprise doit se conformer lors du traitement des données personnelles. Respecter les principes de base ci-dessous est une pierre angulaire fondamentale pour une bonne pratique de protection des données :

• Les données personnelles doivent être traitées de manière légale, équitable et transparente ; En bref, cela signifie que les personnes doivent être informées du traitement des données personnelles et que l’entreprise doit avoir une base légale valide pour le traitement des données personnelles ;
• L’entreprise ne peut collecter des données personnelles que pour des finalités spécifiques, explicitement définies et légitimes ;
• L’entreprise ne peut collecter que les données personnelles nécessaires aux finalités pour lesquelles elles sont traitées. Il s’agit des données personnelles minimales nécessaires à une finalité spécifique ;
• Les données personnelles doivent être exactes. Toutes les données personnelles inexactes doivent être supprimées ;
• Les données personnelles ne doivent pas être conservées plus longtemps que nécessaire pour les finalités ;
• Lors du traitement des données personnelles, des mesures techniques et organisationnelles appropriées doivent être prises pour garantir une sécurité adéquate des données personnelles.

L’entreprise en tant que responsable du traitement est responsable de la conformité à ces principes. Comme mentionné, le non-respect des principes peut entraîner des amendes considérables.

Comment une entreprise peut-elle assurer la conformité au RGPD ?

Récemment, BOFIDILegal peut assister ses clients avec les aspects de conformité au RGPD, tels que :

• Évaluation du RGPD d’une entreprise avec des actions concrètes ;
• Assistance dans les registres des activités de traitement et un aperçu des sous-traitants ;
• Déclaration de confidentialité et de cookies ;
• Accords de sous-traitance ;
• Évaluations d’impact sur la vie privée ;
• Conseils sur le transfert international de données personnelles ;
• Documents internes de conformité au RGPD et formations pour les employés/collaborateurs.

Nos experts PKF BOFIDI Legal sont heureux de vous aider

Avez-vous des questions à ce sujet ou souhaitez-vous une conformité au RGPD sur mesure pour votre entreprise ? N’hésitez pas à nous contacter via info@pkfbofidilegal.com.