Nos offres

Réalisation d’un audit et création
de vos registres pour la mise en conformité de votre entreprise

Accès à votre espace personnel dédié à la gestion de votre conformité

(hébergement, conseils en illimité, cartographie des traitements de données et suivi horodaté des modifications … )

Si vous souhaitez arrêter votre abonnement, vos fichiers vous seront restitués sans aucun frais.

Détail de nos services

 
  • Bibliothèque
    de contrats et avenants
  • Horodatage chronologique
    de vos actions
  • Hébergement et sécurisation
    de vos documents
  • Conseil permanent
    de nos experts RGPD Web
  • Cartographie
    des traitements de données
  • Accès aux fiches pratiques
    relatives à vos traitements de données
  • Vérification du respect
    des normes RGPD et de la sécurité de votre site Internet
  • Élaboration des registres
    avec un conseiller
  • Accès aux traitements
    des données
  • Accès aux fiches d’affichage obligatoire
  • Gestion de la sous traitance
    de données personnelles

Tout savoir sur le RGPD

En Vidéo

Y voir plus clair et comprendre l’importance
de la mise en conformité du RGPD.

Les pénalités encourues

20 000 000 € ou une amende égale
à 4% du chiffre d’affaires mondial
en cas de non-conformité.

Une date qui change tout !

Conformité RGPD :
obligatoire pour tous.

Qu’est-ce que le RGPD ?

Le Règlement Général sur la Protection des Données (RGPD), entré en vigueur le 25 mai 2018, est le nouveau cadre européen concernant le traitement et la circulation des données à caractère personnel.

Ce règlement renforce les droits des citoyens de l’Union européenne concernant leurs données personnelles et impose à toutes les entreprises exploitant des données personnelles l’obligation de justifier de la gestion et de la sécurisation des données acquises.

Toutes les entreprises, organismes publics et associations des 28 États membres de l’Union Européenne qui collectent des données à caractère personnel sur les résidents européens sont concernés.

Les objectifs du RGPD

Les 3 principaux objectifs du RGPD :

  • Renforcer les droits des citoyens majeurs et mineurs
  • Responsabiliser les acteurs de la donnée (entreprises et intermédiaires)
  • Renforcer le contrôle et appliquer des sanctions sur tout le territoire européen

Redonner aux citoyens le contrôle de leurs données personnelles, tout en simplifiant l’environnement réglementaire des entreprises.

Les principales obligations pour les entreprises

  • La gestion des données personnelles doit se faire avec l’approbation de la personne concernée
  • Les personnes doivent pouvoir contrôler leurs données : droit de rectification et droit à l’oubli
  • La collecte des données doit se faire en fonction des besoins réels de l’entreprise. Les données collectées et leur utilisation doivent répondre à un objectif précis et clair.

Des procédures de suppression des données anciennes et de sécurité doivent être mises en place pour limiter la conservation et préserver l’intégrité et la confidentialité.

Les obligations du règlement RGPD supposent qu’une entreprise doit à tout moment savoir de quelles données elle dispose, leur localisation, l’objectif de leur collecte et leur mode de gestion, de stockage, de sécurisation, de transfert et d’effacement.

Par ailleurs, elle doit être en mesure de déceler si leur intégrité a été compromise et y remédier promptement, tout en consignant et notifiant l’évènement.

Les sanctions prévues en cas de non-conformité

Les entreprises ont tout intérêt à respecter le RGPD car les plafonds des sanctions sont élevés. Le règlement prévoit deux niveaux de sanctions.

Les responsables de traitement des entreprises et les sous-traitants peuvent faire l’objet de sanctions administratives importantes en cas de méconnaissance des dispositions du règlement.

Les autorités de protection peuvent notamment 

  • Prononcer un avertissement
  • Mettre en demeure l’entreprise
  • Limiter temporairement ou définitivement un traitement
  • Suspendre les flux de données
  • Ordonner de satisfaire aux demandes d’exercice des droits des personnes
  • Ordonner la rectification, la limitation ou l’effacement des donnée

Concernant les amendes administratives, elles peuvent s’élever, selon la catégorie de l’infraction,

de 10 ou 20 millions d’euros ou de 2% à 4% du chiffre d’affaires annuel.

On peut toutefois remarquer que les multinationales ne sont pas nécessairement les plus exposées : si ce sont elles qui risquent les plus fortes amendes, elles possèdent des services juridiques qui travaillent quotidiennement à leur mise en conformité avec le RGPD.

En définitive, le risque apparaît plus important pour les plus petites entités telles les TPE, PME ou associations qui ne possèdent pas de tels services.

Règlement Européen

Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 (Entré en vigueur le 25 mai 2018)

Règlement relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données).

modifié par

Rectificatif au règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données). JOUE L127 2 du 23/05/2018

Sommaire

CHAPITRE I – Dispositions générales 

Article premier – Objet et objectifs
Article 2 – Champ d’application matériel
Article 3 – Champ d’application territorial
Article 4 – Définitions

CHAPITRE II – Principes

Article 5 – Principes relatifs au traitement des données à caractère personnel
Article 6 – Licéité du traitement
Article 7 – Conditions applicables au consentement
Article 8 – Conditions applicables au consentement des enfants en ce qui concerne les services de la société de l’information
Article 9 – Traitement portant sur des catégories particulières de données à caractère personnel
Article 10 – Traitement des données à caractère personnel relatives aux condamnations pénales et aux infractions
Article 11 – Traitement ne nécessitant pas l’identification

CHAPITRE III – Droits de la personne concernée 

Section 1 – Transparence et modalités

Article 12 – Transparence des informations et des communications et modalités de l’exercice des droits de la personne concernée

Section 2 – Information et accès aux données à caractère personnel

Article 13 – Informations à fournir lorsque des données à caractère personnel sont collectées auprès de la personne concernée
Article 14 – Informations à fournir lorsque les données à caractère personnel n’ont pas été collectées auprès de la personne concernée
Article 15 – Droit d’accès de la personne concernée

Section 3 – Rectification et effacement

Article 16 – Droit de rectification
Article 17 – Droit à l’effacement («droit à l’oubli»)
Article 18 – Droit à la limitation du traitement
Article 19 – Obligation de notification en ce qui concerne la rectification ou l’effacement de données à caractère personnel ou la limitation du traitement
Article 20 – Droit à la portabilité des données

Section 4 – Droit d’opposition et prise de décision individuelle automatisée

Article 21 – Droit d’opposition
Article 22 – Décision individuelle automatisée, y compris le profilage

Section 5 – Limitations

Article 23 – Limitations

CHAPITRE IV – Responsable du traitement et sous-traitant 

Section 1 – Obligations générales

Article 24 – Responsabilité du responsable du traitement
Article 25 – Protection des données dès la conception et protection des données par défaut
Article 26 – Responsables conjoints du traitement
Article 27 – Représentants des responsables du traitement ou des sous-traitants qui ne sont pas établis dans l’Union.
Article 28 – Sous-traitant
Article 29 – Traitement effectué sous l’autorité du responsable du traitement ou du sous-traitant
Article 30 – Registre des activités de traitement
Article 31 – Coopération avec l’autorité de contrôle

Section 2 – Sécurité des données à caractère personnel

Article 32 – Sécurité du traitement
Article 33 – Notification à l’autorité de contrôle d’une violation de données à caractère personnel
Article 34 – Communication à la personne concernée d’une violation de données à caractère personnel

Section 3 – Analyse d’impact relative à la protection des données et consultation préalable

Article 35 – Analyse d’impact relative à la protection des données
Article 36 – Consultation préalable

Section 4 – Délégué à la protection des données

Article 37 – Désignation du délégué à la protection des données
Article 38 – Fonction du délégué à la protection des données
Article 39 – Missions du délégué à la protection des données

Section 5 – Codes de conduite et certification

Article 40 – Codes de conduite
Article 41 – Suivi des codes de conduite approuvés
Article 42 – Certification
Article 43 – Organismes de certification

CHAPITRE V – Transferts de données à caractère personnel vers des pays tiers ou à des organisations internationales 

Article 44 – Principe général applicable aux transferts
Article 45 – Transferts fondés sur une décision d’adéquation
Article 46 – Transferts moyennant des garanties appropriées
Article 47 – Règles d’entreprise contraignantes
Article 48 – Transferts ou divulgations non autorisés par le droit de l’Union
Article 49 – Dérogations pour des situations particulières
Article 50 – Coopération internationale dans le domaine de la protection des données à caractère personnel

CHAPITRE VI – Autorités de contrôle indépendantes

Section 1 – Statut d’indépendance

Article 51 – Autorité de contrôle
Article 52 – Indépendance
Article 53 – Conditions générales applicables aux membres de l’autorité de contrôle
Article 54 – Règles relatives à l’établissement de l’autorité de contrôle

Section 2 – Compétence, missions et pouvoirs

Article 55 – Compétence
Article 56 – Compétence de l’autorité de contrôle chef de file
Article 57 – Missions
Article 58 – Pouvoirs
Article 59 – Rapports d’activité

CHAPITRE VII – Coopération et cohérence

Section 1 – Coopération

Article 60 – Coopération entre l’autorité de contrôle chef de file et les autres autorités de contrôle concernées
Article 61 – Assistance mutuelle
Article 62 – Opérations conjointes des autorités de contrôle

Section 2 – Cohérence

Article 63 – Mécanisme de contrôle de la cohérence
Article 64 – Avis du comité
Article 65 – Règlement des litiges par le comité
Article 66 – Procédure d’urgence
Article 67 – Échange d’informations

Section 3 – Comité européen de la protection des données

Article 68 – Comité européen de la protection des données
Article 69 – Indépendance
Article 70 – Missions du comité
Article 71 – Rapports
Article 72 – Procédure
Article 73 – Président
Article 74 – Missions du président
Article 75 – Secrétariat
Article 76 – Confidentialité

CHAPITRE VIII – Voies de recours, responsabilité et sanctions

Article 77 – Droit d’introduire une réclamation auprès d’une autorité de contrôle
Article 78 – Droit à un recours juridictionnel effectif contre une autorité de contrôle
Article 79 – Droit à un recours juridictionnel effectif contre un responsable du traitement ou un sous-traitant
Article 80 – Représentation des personnes concernées
Article 81 – Suspension d’une action
Article 82 – Droit à réparation et responsabilité
Article 83 – Conditions générales pour imposer des amendes administratives
Article 84 – Sanctions

CHAPITRE IX –  Dispositions relatives à des situations particulières de traitement

Article 85 –  Traitement et liberté d’expression et d’information
Article 86 – Traitement et accès du public aux documents officiels
Article 87 – Traitement du numéro d’identification national
Article 88 – Traitement de données dans le cadre des relations de travail
Article 89 – Garanties et dérogations applicables au traitement à des fins archivistiques dans l’intérêt public, à des fins de recherche scientifique ou historique ou à des fins statistiques
Article 90 – Obligations de secret
Article 91 – Règles existantes des églises et associations religieuses en matière de protection des données

CHAPITRE X – Actes délégués et actes d’exécution 

Article 92 – Exercice de la délégation
Article 93 – Comité

CHAPITRE XI – Dispositions finales

Article 94 – Abrogation de la directive 95/46/CE
Article 95 – Relation avec la directive 2002/58/CE
Article 96 – Relation avec les accords conclus antérieurement
Article 97 – Rapports de la Commission
Article 98 – Réexamen d’autres actes juridiques de l’Union relatifs à la protection des données
Article 99 – Entrée en vigueur et application