RGPD

Les obligations rattachées à la clause RGPD

L’utilisation et la circulation des données personnelles peuvent toujours créer des tensions palpables dans le secteur professionnel. Outre la question du respect des droits des personnes, il faut aussi prendre en compte la responsabilisation générale. Et c’est dans ce contexte complexe que la clause rgpd a été mise en place. Mise en vigueur par le Parlement européen, celle-ci contraint les entreprises situées en Europe à respecter les nouvelles obligations instaurées. Applicable seulement sur le territoire européen, elle s’adresse particulièrement aux organismes traitant des données personnelles.

Mise en application de la clause RGPD pour la protection des données

L’acronyme RGPD fait référence au « Règlement Général sur la Protection des Données ». Plus précisément, des données personnelles. La clause dite clause RGDP réunit toutes les conditions imposées aux entreprises en ce qui concerne ces informations individuelles des personnes. Celle-ci a eu force obligatoire le 25 mai 2018. Elle se limite aux entreprises sur le territoire européen.

Plus qu’une décision parlementaire, la clause vise surtout à responsabiliser les organismes par rapport au traitement des données personnelles. A spécifier qu’une donnée personnelle est définie par la CNIL comme « toute information se rapportant à une personne physique identifiée ou identifiable ». Cela sans compter que la définition d’une donnée personnelle est assez large. Car on peut aussi faire référence à plusieurs moyens d’indentification, notamment celles qui sont numérisées (numéro, matricule, etc.).

Quelles entreprises pour appliquer le droit et clause RGPD ?

La clause RGPD est applicable à toute entreprise qui use des données personnelles pour les activités qu’elle exerce sur le territoire européen. Cela inclue les entreprises locales et celles qui ont pour clientèle cible les résidents européens. La mise en conformité RGPD ainsi que les réglementations qui s’y rapportent ne considèrent donc pas la taille de l’entreprise. Ainsi, qu’il s’agisse d’une PME ou d’une grande entreprise, toutes y sont soumises.

La force obligatoire des clauses RGPD induit des sanctions à celles qui ne s’y conforment pas. La responsabilité incombe à l’employeur principal qui peut être directement le propriétaire de l’organisme. Il est alors tenu de protéger les données à caractère personnel en ayant une maitrise des informations sur le droit et clause rgpd.

Le non-respect de ceux-ci, lesquels sont détaillés dans les textes entraine une violation des droits des personnes. Cela peut avoir des répercussions notables autant sur les propriétaires des données que les entreprises responsables des traitements. Requérir les services de prestataires comme le DPO ou délégué à la protection des données à caractère personnel peut constituer une solution. Ayant des connaissances accrues en Loi informatique et libertésil saura garantir la sécurisation de toutes les données circulant au sein d’une entreprise. Il peut s’agir d’un membre de l’entité qui a été nommé ou un sous-traitant maîtrisant la règlementation relative à la protection.

Les dispositions légales sur les données personnelles

L’article 5 de la clause rgpd précise certains points en ce qui concerne les données à caractère personnel. Le respect des règles de protection des données auquel l’entreprise ainsi que les prestataires de services sont obligés implique pour eux de :

  • Recueillir les données en considérant les conditions relatives à la protection des propriétaires mentionnées dans le texte.

  • Préciser bien clairement les nécessités de récolter leurs données.

  • Ne faire usage que des données exactes en se tenant au niveau et à la politique de protection requis durant le traitement.

  • Conserver les données sous une forme permettant d’identifier les personnes concernées.

Quelles obligations pour les entreprises ?

Comme il a été spécifié, la clause RGPD vise particulièrement les entreprises. En se basant sur les clauses contractuelles, les entreprises doivent respecter quelques obligations relatives à la protection des données personnelles. Elles doivent ainsi mener six actions principales (valable aussi pour les sous-traitants) :

  • La désignation d’un pilote pour assurer le respect de la clause

  • Le recensement des fichiers pour les entreprises comptant plus de 250 salariés

  • Le repérage des traitements à risque relatif au respect de la conformité imposée par la clause

  • L’obligation de fournir des informations aux propriétaires des données

  • L’obligation de sécuriser les données en évitant les pertes et autres exploitations

  • Le respect d’assistance, d’alerte, de transparence et de conseils pour les sous-traitants traitant des données personnelles.