Aller au menu Aller au contenu Aller à la recherche

RGPD 2018 : Que se passe-t-il si vous n’êtes pas prêt sur la RGPD ?

La RGPD (ou le « Règlement général sur la protection des données ») est, à l’heure actuelle, loin d’être inconnu des entreprises et administrations de l’Union Européenne effectuant du traitement de données à caractère personnel. Cette nouvelle réglementation, qui les oblige à respecter un certain nombre de directives liées au traitement de données personnelles, est en effet entrée en vigueur le 25 mai 2018.

La RGPD transforme en profondeur les pratiques des entreprises en termes de protection des données personnelles et apporte avec elle un véritable plan d’actions à mettre en place en interne. Son objectif : apporter de nouveaux droits pour les utilisateurs et renforcer la transparence pour lutter contre les risques pouvant impacter la vie privée des personnes concernées.

Mais alors, quels sont les risques encourus par les organismes qui ne sont toujours pas conformes après le 25 mai ? Petit tour d’horizon des différentes étapes obligatoires pour prouver sa conformité et des sanctions prévues par la RGPD…

 

Conformité RGPD : un processus de longue haleine

Pour rappel, la RGPD constituait pour les entreprises concernées un chantier considérable puisqu’elle correspond à un plan d’actions à mettre en œuvre sur 12 mois :

  • La nomination d’un Data Protection Officer (DPO) pour piloter l’ensemble du parcours. Ce dernier devait être capable d’informer, de conseiller et de contrôler pour optimiser la gestion de la conformité
  • La classification de l’ensemble des traitements de données réalisés au sein de l’entreprise par le biais d’un registre de traitement : type de données collectées et objectif(s) de cette collecte
  • La mise en place un plan d’actions pour rectifier les anomalies, renforcer la protection des données et s’assurer de la licéité de leur traitement (base juridique sur laquelle repose le traitement des données, comportant entre autres le principe de consentement des personnes concernées)
  • L’étude les risquespour gérer en amont les éventuels risques liés à la fuite ou la violation de la protection des données. Il s’agissait de réaliser une analyse d’impact sur la protection des données lorsque des risques élevés étaient identifiés
  • La mise à jour les procédures internes en prévoyant des processus permettant de garantir la sécurité des données personnelles
  • La réalisation d’un dossier de conformitépour mener un suivi en continu des actions mises en place sur la protection des données personnelles, mais également pour prouver sa conformité à la nouvelle réglementation

Si certaines entreprises sont d’ores et déjà « parées » pour la RGPD, ce n’est pas forcément le cas de toutes, parfois par manque de temps ou d’informations. Quels sont, dans ce cas, les risques qu’elles encourent au-delà de la date d’entrée en vigueur de la réglementation ?

 

Les risques liés à la non-conformité à la RGPD au-delà du 25 mai 2018

Différentes sanctions sont prévues en cas de non-respect des formalités liées à la RGPD, basées sur un système graduel. La CNIL (Commission Nationale de l’Informatique et des Libertés) est ainsi susceptible d’intervenir pour alerter des irrégularités constatées.

Dans un premier temps, il pourra s’agir d’un avertissement pour inciter les entreprises à rapidement se mettre en règle par rapport à leur traitement de données personnelles.

Si cela ne suffit pas, les organismes fautifs recevront une ordonnance d’injonction afin de cesser la violation.

Viendront ensuite des sanctions beaucoup plus importantes, telles que la limitation voire la suspension temporaire du traitement de données, ainsi que différents niveaux de sanctions administratives et pénales, pouvant aller jusqu’à 5 ans d’emprisonnement et 300 000€ d’amende.

Enfin, la non-conformité peut également entrainer, à terme, une perte de réputation de l’entreprise et ainsi nuire gravement à son image.

 

Directeur de GRC Contact. J’assure également la R&D en relation avec les clients pour faire évoluer GRC Contact en fonction des besoins des utilisateurs.

Article précédent

Le lead scoring, une technique qui met tous les commerciaux d’accord

Article suivant

Relance commerciale : et si vous repreniez le pouvoir ?!

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

consectetur adipiscing suscipit ut risus. commodo risus diam commodo Curabitur