RGPD et données personnelles
Le Règlement (UE) 2016/679 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel définit les conditions dans lesquelles des traitements de données personnelles peuvent être opérés.
Qu’est-ce qu’une donnée personnelle ?
Il s’agit de toutes informations se rapportant à une personne physique identifiée ou identifiable, directement ou non, grâce à un identifiant ou à un ou plusieurs éléments propres à son identité.
Droits des personnes
Les données personnelles doivent être :
- traitées de manière licite, loyale et transparente, et collectées pour des finalités déterminées ;
- explicites et légitimes ;
- adéquates, pertinentes et limitées aux finalités du traitement ;
- exactes et tenues à jour ;
- conservées de façon temporaire et sécurisée.
Les personnes ont un droit d’accès à leurs données et peuvent les rectifier et s’opposer à leur utilisation.
Obligation des entreprises
La direction doit mettre en œuvre les mesures de sécurité des locaux et des systèmes d’information pour empêcher que les fichiers soient déformés, endommagés ou que des tiers non autorisés y aient accès. Elle doit prendre toutes les mesures nécessaires au respect de la protection des données personnelles.
Sanctions administratives
En cas de violation du règlement, la CNIL peut prononcer des amendes administratives qui peuvent atteindre, selon la catégorie du manquement 2 % à 4 % du chiffre d’affaires annuel mondial de l’exercice précédent.
Toutes les sociétés sont concernées car toutes les sociétés traitent des données personnelles. Dès lors, toutes les sociétés qu’elles soient grosses ou petites doivent se mettre en conformité avec ce texte.
Avez-vous pris la mesure de ses dispositions ? Vous êtes-vous organisé pour être en conformité avec vos obligations ?
Nos experts peuvent vous aider à y voir plus clair sur le sujet et s’adapter à votre situation personnelle : contact@alatis.eu