Allier RGPD et sous-traitance de données en toute sécurité (21/10/2019)

Entré en vigueur en mai 2018, le Règlement général pour la protection des données (RGPP) a comme objectif d’harmoniser la législation sur la protection des données personnelles dans les Etats membres de l’Union européenne. Les contrevenants s'exposent à de très fortes amendes administratives.

Le RGPD, qu’est-ce au juste ?

Le RGPD est le texte de référence en matière de protection de données personnelles dans l’Union européenne. Il a comme vocation de renforcer et de standardiser la protection de ce type de données dans les Etats de l’UE, en remplacement de la directive du même genre adoptée en 1995. Et contrairement à une directive, un règlement est directement applicable, sans que les Etats membres adoptent une loi de transposition.

Le RGPD a également été mis en place pour responsabiliser tous les acteurs concernés par le traitement des données personnelles. Le pouvoir des autorités de régulation au niveau national, pour la France, c’est la Commission nationale de l’informatique et des libertés (CNIL), a été accru pour la pleine application de ce texte. Les entreprises sont donc tenues de s’assurer de leur conformité au RGPD, et doivent être en mesure d’apporter la preuve d’avoir mis en œuvre tous les moyens qui leur permettent d’assurer la protection de ce type de données.

Dans le cadre du RGPD, une entreprise est tenue de tenir un registre recensant l’ensemble des données qu’elle collecte, l’usage qu’elle en a et la durée de leur conservation. La collecte des données doit aussi être strictement limitée à l’objet du traitement, et il est obligatoire de recueillir le consentement des personnes concernées pour chaque usage. Les outils, services et logiciels doivent également être conçus dans l’optique de la protection de la vie privée.

A quoi s’exposent les contrevenants au RGPD ?

Les entreprises qui passent outre le RGPD risquent des amendes administratives pouvant atteindre 20 millions d’euros ou 4% du chiffre d’affaires mondial de l’exercice précédant la découverte de l’infraction, le montant retenu étant le plus important des deux. L’absence de consentement de traitement des données, le non-respect des droits individuels garantis par les textes fondateurs de l’Union européenne et les manquements en matière de transfert de données constituent notamment des violations du RGPD.

Par conséquent, toute entreprise qui détient des données personnelles doit se mettre au courant des détails du RGPD, car nul n’est censé ignorer la loi, aussi complexe soit-elle. Naturellement, les autorités de régulation traitent les sociétés en fonction de leur taille, une PME de 20 personnes n’ayant pas les mêmes pouvoirs d’action qu’une multinationale qui contrôle des millions de fichiers. Cependant, il appartient aux entreprises d’évaluer dans quelle mesure le RGPD impacte leur activité. Cela concerne particulièrement la sous-traitance de données.  

Que faire en cas de fuite de données ?

Si un responsable du traitement des données personnelles constate une violation du RGPD, il est tenu de le notifier dans les meilleurs délais à l’autorité de régulation, le délai maximum admis étant de 72 heures. En cas de retard, l’entreprise risque une sanction pouvant s’élever à 10 millions d’euros ou 2% du chiffre d’affaires mondial.

Dans le cas où l’atteinte aux données eut lieu pendant le processus de sous-traitance, le sous-traitant a aussi l’obligation d’en informer son client dans les meilleurs délais, et les 72 heures commencent à partir du moment où ce dernier en a connaissance. Il est à noter que la responsabilité du non-respect du RPGD peut être partagée. C’est la raison pour laquelle il convient de vérifier l’aptitude de ses partenaires à se conformer à ce règlement avant de signer un contrat.

allier-rgpd-et-sous-traitance-de-donnees-en-toute-securite


Laisser un commentaire

Commentaires


Saisie Facile est spécialisé dans l’enregistrement de données. Quelles que soient vos contraintes et vos exigences, nous répondons rapidement à votre problématique de saisie de données.

Contact

152 Rue Orion 34570 Vailhauquès
+33 (0)4 11 93 73 81 / +261 (0)34 14 085 01
contact@saisie-facile.com