Droit et Informatique: Présentation de la RGPD

Droit et Informatique: Présentation de la RGPD

Publié le : 20/01/2020 20 janvier janv. 01 2020

Depuis le mois de mai 2018, la Réglementation Générale de protection des Données (RGPD) est entrée en application dans l’ensemble de l’Union Européenne. Destiné à protéger les données à caractère personnel des individus, ce texte impacte directement la responsabilité des organismes qui doivent désormais prouver leur mise en conformité dans le cadre de la protection en continu des informations personnelles collectées.

Me Bénédicte ANAV-ARLAUD (Cabinet ANAV-ARLAUD) accompagnée de Rémi AZAIS, gérant de la société SYMBIOSE, sont ainsi venus présenter cette nouvelle réglementation aux Présidents des Clubs Sportifs et Associations culturelles et sportives du Vaucluse à la Souvine.

Donnée personnelle: définition

Une donnée personnelle est caractérisée par toute information se rapportant à une personne physique identifiée ou identifiable.

Trois catégories se distinguent :
  • Les données sensibles (opinion politique, religion, appartenance syndicale, opinion philosophique, origine raciale, données biométriques, orientation sexuelle..)
  • Les données de santé
  • Les données judiciaires
Qui est concerné par la RGPD ?
Toute entité légale collectant des données personnelles (Entreprise, société, artisan, commerçant, associations, clubs, fédérations..) est concernée par la RGPD. Ces entités doivent désormais​ ​gérer le traitement des données personnelles (papier ou informatique) pour en assurer une​ ​utilisation justifiée, légale et confidentielle, dans le respect des grands principes de recueil des​ ​données. Il s’agit ainsi de limiter au strict nécessaire la demande d’information et de la cadrer en fonction d’une finalité précise, et ce, pour une durée limitée. Il est enfin nécéssaire de protéger la confidentialité des données personnelles.

Méthodologie

Étape 1 :
Recenser la nature des données collectées, vérifier leur utilité et les conditions de leur conservation.
Étape 2 :
Informer et Recueillir le consentement des personnes physiques concernées par écrit ou sur support informatique.
Étape 3 :
Établir un registre de données (ce qui va permettre d’identifier les données dites​ ​sensibles et de solliciter l’autorisation expresse de la personne concernée)
Étape 4 :
Désigner un délégué à la protection des données (obligatoire uniquement pour les​ ​organismes publics et le traitement de données à grande échelle).
Attention le transfert des données vers des pays tiers n’est possible que sous​ ​réserve qu’ils appliquent une politique adéquate reconnue par la Commission​ ​européenne.

Responsabilité et sanctions

La responsabilité de ce nouvelles mesures revient à la personne physique ou morale,​ ​le service ou un autre organisme en charge du traitement des données et qui en​ ​détermine la finalité et les moyens.

La responsabilité recherchée est celle du Représentant légal.

Il est possible pour le dirigeant de se protéger d’une responsabilité pénale en procédant par délégation pénale, sachant que la responsabilité peut être conjointe​ ​avec celle du sous-traitant à la protection des données. (attention à la rédaction des conventions).

Les sanctions sont délivrées par la CNIL : de l’avertissement à l’amende administrative (jusqu’à 4% du CA), et les risques de recours judiciaires peuvent provenir de particuliers, syndicats, organismes ou associations.

Plus d’infos

N’hésitez pas à nous contacter pour toute question:
Cabinet ANAV-ARLAUD
Tel.: +33(0)4 84 51 00 36

Historique

Information sur les cookies
Nous avons recours à des cookies techniques pour assurer le bon fonctionnement du site, nous utilisons également des cookies soumis à votre consentement pour collecter des statistiques de visite.
Cliquez ci-dessous sur « ACCEPTER » pour accepter le dépôt de l'ensemble des cookies ou sur « CONFIGURER » pour choisir quels cookies nécessitant votre consentement seront déposés (cookies statistiques), avant de continuer votre visite du site. Plus d'informations
 
ACCEPTER CONFIGURER REFUSER
Gestion des cookies

Les cookies sont des fichiers textes stockés par votre navigateur et utilisés à des fins statistiques ou pour le fonctionnement de certains modules d'identification par exemple.
Ces fichiers ne sont pas dangereux pour votre périphérique et ne sont pas utilisés pour collecter des données personnelles.
Le présent site utilise des cookies d'identification, d'authentification ou de load-balancing ne nécessitant pas de consentement préalable, et des cookies d'analyse de mesure d'audience nécessitant votre consentement en application des textes régissant la protection des données personnelles.
Vous pouvez configurer la mise en place de ces cookies en utilisant les paramètres ci-dessous.
Nous vous informons qu'en cas de blocage de ces cookies certaines fonctionnalités du site peuvent devenir indisponibles.
Google Analytics est un outil de mesure d'audience.
Les cookies déposés par ce service sont utilisés pour recueillir des statistiques de visites anonymes à fin de mesurer, par exemple, le nombre de visistes et de pages vues.
Ces données permettent notamment de suivre la popularité du site, de détecter d'éventuels problèmes de navigation, d'améliorer son ergonomie et donc l'expérience des utilisateurs.
Information close
Notre cabinet vous donne la possibilité de prendre rendez vous en ligne en visioconférence ou en présentiel.

Le 1er rendez vous téléphonique ne donne pas lieu à facturation

Devis établi après entretien téléphonique


Prendre un RDV

Ok