Nous collectons tous les jours des données personnelles (nom, prénom, adresse email, numéro de téléphone, …) de nos clients, partenaires, prospects, salariés, candidats, stagiaires…
Le durcissement des sanctions à l’horizon de mai 2018 par l’application du règlement européen sur la protection des données personnelles est l’occasion de faire un point sur vos pratiques et les démarches à entreprendre pour vous mettre en conformité.
Déroulé :
– Théorie: Présentation du RGPD et des principes (obligations, sécurité, sous-traitants, nouveaux outils, droit des personnes concernées…)
– Pratique : les étapes pour se mettre en conformité
– Témoignage : Marc Couloigner de la société KeeeX – possibilités techniques modernes permettant d’atteindre les exigences de la GDPR
Présentation RGPD règlement européen sur la protection des données personnelles
1. Cendrine Claviez & Lorraine Petit
Avocats au Barreau de Marseille
Cabinet en Droit des Affaires et en Droit des Nouvelles Technologies, de
l’Informatique et de la Communication, Droit de la Propriété Intellectuelle 1
Le Règlement européen sur la
protection des données personnelles :
comment s’y préparer ?
12 septembre 2017
3. Les textes
• Loi Informatique et Libertés de 1978
• Directive de 1995 et paquet télécom de 2009
• Loi pour une République numérique du 7 octobre
2016
• Règlement européen pour la protection des données
du 27 avril 2016 (RGPD)
3
4. Application du Règlement
• A tous les responsables de traitement et sous-
traitants établis en UE
• Pour tout traitement visant un citoyen résidant en UE
• Comportant des données à caractère personnel
4
5. Les principes applicables au traitement
• Collecte licite et loyale
• Pour des finalités déterminées, explicites et légitimes
• De manière proportionnée
• Données exactes et mises à jour
• Pour une durée raisonnable
5
6. Les principes applicables au traitement
• Protection du traitement by default
• Protection du traitement by design
6
7. Les obligations du responsable de traitement
• Le Registre des activités de traitement
• Le délégué à la protection des données (DPO)
• L’étude d’impact (PIA)
• Certifications et codes de conduite
7
8. La sécurité des données
• Mesures techniques
✓ Confidentialité
✓ Intégrité
✓ Réversibilité
• Mesures organisationnelles
✓ Politique de sécurité
✓ Pseudonymisation des données
8
9. Sous-traitants et transfert de données
• Obligations du sous-traitant
• Clauses obligatoires
• Transferts hors UE encadrés
9
10. Renforcement des droits des personnes
10
Information
Consente-
ment
Droit d’accès
et de
rectification
Droit à un
recours
11. Nouveaux droits des personnes concernées
• Droit à l’oubli
• Droit à la limitation du traitement
• Droit à la portabilité des données
• Actions collectives
• La question du profilage
11
12. La et les sanctions
➢ Conseiller, contrôler, sanctionner
• Avertissements, mises en demeure, injonctions
• Amendes : jusqu’à 20 millions d’euros ou 4 % du
CA annuel mondial
• Sanctions pénales
• Dommages et intérêts
12
13. La démarche de conformité : les
étapes
1. Désigner un pilote
• Chef d’orchestre pour coordonner l’intervention de tous
les services concernés (conception, marketing, juridique,
DSI …)
• Obligation de désigner un DPO ?
13
14. 2. L’état des lieux et le diagnostic
➢ Recenser les traitements de données
➢ Identifier ses obligations
Quels traitements ? Quels acteurs ? Quelles données ? Quelles
finalités ? Transfert hors UE ? Durée de conservation ? Etc.
14
15. 3. La mise en conformité
Identifier et prioriser les actions à mener
• Adapter les traitements
• Etude d’impact pour les traitements à risque
• Politique de gestion des données
• Politique de sécurité, contrats avec les sous-traitants
• Sensibiliser les salariés, etc.
15
16. 4. Constituer un dossier de conformité
• Documentation sur les traitements (registre,
analyse d’impact, encadrement des transferts de
données)
• Droits des personnes (information, consentement,
exercice des droits)
• Contrats avec les sous-traitants et procédures
concernant les violations de données 16
17. Des questions ?
PINT-Avocats
Espace Mistral – Bât. A Athélia IV
297, avenue Mistral
13705 La Ciotat Cedex
www.pint-avocats.fr
Tel: +33 (0)4 42 700 703
17