GRPD

Conformité avec le nouveau règlement européen sur la protection des données – GRPD

Le nouveau règlement européen sur la protection des données personnelles est paru au journal officiel de l’Union européenne entrera en application le 25 mai 2018.

Objectifs de la réforme de la protection des données

Renforcer les droits des personnes, notamment par la création d’un droit à la portabilité des données personnelles et de dispositions propres aux personnes mineures

Responsabiliser les acteurs traitant des données (responsables de traitement et sous-traitants)

Crédibiliser la régulation grâce à une coopération renforcée entre les autorités de protection des données,

Un cadre juridique unifié pour l’ensemble de l’UE

Le texte adopté est un règlement européen, ce qui signifie que, contrairement à une directive, il est directement applicable dans l’ensemble de l’Union sans nécessiter de transposition dans les différents États membres. Le même texte s’appliquera donc dans toute l’Union. Le règlement est applicable à partir du 25 mai 2018. Dès lors, les traitements déjà mis en œuvre à cette date devront d’ici là être mis en conformité avec les dispositions du règlement.

Le critère du ciblage

Le règlement s’applique dès lors que le responsable de traitement ou le sous-traitant est établi sur le territoire de l’Union européenne ou que le responsable de traitement ou le sous-traitant met en œuvre des traitements visant à fournir des biens et des services aux résidents européens ou à les « cibler » En pratique, le droit européen s’appliquera donc chaque fois qu’un résident européen sera directement visé par un traitement de données, y compris par Internet.

La responsabilité des sous-traitants

lors que le droit de la protection des données actuel concerne essentiellement les « responsables de traitements », c’est-à-dire les organismes qui déterminent les finalités et les modalités de traitement de données personnelles, le règlement étend aux sous-traitants une large partie des obligations imposées aux responsables de traitement.

Nous vous accompagnons dans votre mise en conformité

CONTACTEZ NOUS

Un renforcement des droits des personnes

Le règlement européen renforce les droits des personnes et facilite l’exercice de ceux-ci.

1

L’expression du consentement doit être définie

2

Le droit à la portabilité des données

3

Des conditions particulières pour le traitement des données des enfants

4

Introduction du principe des actions (recours) collectives

5

Un droit à réparation des dommages matériel ou moral

Les étapes de mise en conformité

1

Désigner un correspondant informatique et libertés

2

Recencer vos traitements de données

3

Prioriser les actions de conformité à mener

4

Analyser l’impact sur la protection des données (PIA)

5

Mettre en place les procédures internes de sécurité

6

Documenter la conformité