Règlement européen sur la protection des données (RGPD) : mon entreprise est-elle prête ?

Qu'est-ce qu'une donnée personnelle ?

Une donnée personnelle est une donnée liée à une personne physique, et qui la caractérise. Il s’agit donc classiquement du nom, prénom, adresse postale, adresse email, mais aussi l’origine raciale ou ethnique, les opinions politiques, les convictions religieuses etc., en somme, toute information permettant d’identifier une personne physique directement ou indirectement.

6 étapes à respecter

Pour se mettre en conformité, six étapes sont à respecter :

• désigner un pilote au sein de votre entreprise, « le délégué à la protection des données »
• cartographier les traitements de données personnelles et tenir un registre de ces traitements
• prioriser les actions à mener pour vous conformer aux obligations actuelles et à venir en s’appuyant sur le registre des traitements
• gérer les risques en menant une étude d’impact sur la protection des données
• organiser des processus internes et constituer un dossier documentaire permettant de prouver votre conformité au règlement

En cas de non-respect du RGPD, les amendes administratives peuvent aller, selon la catégorie de l’infraction, jusqu’à 20 millions d’euros ou 4 % du chiffre d’affaires annuel mondial, le montant le plus élevé étant retenu. Au-delà du préjudice financier, les répercussions les plus fortes seront au niveau de l’image de l’entreprise fautive.

Pour en savoir plus : www.cnil.fr