Droit et Informatique: Présentation de la RGPD

Droit et Informatique: Présentation de la RGPD

Publié le : 20/01/2020 20 janvier janv. 01 2020

Depuis le mois de mai 2018, la Réglementation Générale de protection des Données (RGPD) est entrée en application dans l’ensemble de l’Union Européenne. Destiné à protéger les données à caractère personnel des individus, ce texte impacte directement la responsabilité des organismes qui doivent désormais prouver leur mise en conformité dans le cadre de la protection en continu des informations personnelles collectées.

Me Bénédicte ANAV-ARLAUD (Cabinet ANAV-ARLAUD) accompagnée de Rémi AZAIS, gérant de la société SYMBIOSE, sont ainsi venus présenter cette nouvelle réglementation aux Présidents des Clubs Sportifs et Associations culturelles et sportives du Vaucluse à la Souvine.

Donnée personnelle: définition

Une donnée personnelle est caractérisée par toute information se rapportant à une personne physique identifiée ou identifiable.

Trois catégories se distinguent :
  • Les données sensibles (opinion politique, religion, appartenance syndicale, opinion philosophique, origine raciale, données biométriques, orientation sexuelle..)
  • Les données de santé
  • Les données judiciaires
Qui est concerné par la RGPD ?
Toute entité légale collectant des données personnelles (Entreprise, société, artisan, commerçant, associations, clubs, fédérations..) est concernée par la RGPD. Ces entités doivent désormais​ ​gérer le traitement des données personnelles (papier ou informatique) pour en assurer une​ ​utilisation justifiée, légale et confidentielle, dans le respect des grands principes de recueil des​ ​données. Il s’agit ainsi de limiter au strict nécessaire la demande d’information et de la cadrer en fonction d’une finalité précise, et ce, pour une durée limitée. Il est enfin nécéssaire de protéger la confidentialité des données personnelles.

Méthodologie

Étape 1 :
Recenser la nature des données collectées, vérifier leur utilité et les conditions de leur conservation.
Étape 2 :
Informer et Recueillir le consentement des personnes physiques concernées par écrit ou sur support informatique.
Étape 3 :
Établir un registre de données (ce qui va permettre d’identifier les données dites​ ​sensibles et de solliciter l’autorisation expresse de la personne concernée)
Étape 4 :
Désigner un délégué à la protection des données (obligatoire uniquement pour les​ ​organismes publics et le traitement de données à grande échelle).
Attention le transfert des données vers des pays tiers n’est possible que sous​ ​réserve qu’ils appliquent une politique adéquate reconnue par la Commission​ ​européenne.

Responsabilité et sanctions

La responsabilité de ce nouvelles mesures revient à la personne physique ou morale,​ ​le service ou un autre organisme en charge du traitement des données et qui en​ ​détermine la finalité et les moyens.

La responsabilité recherchée est celle du Représentant légal.

Il est possible pour le dirigeant de se protéger d’une responsabilité pénale en procédant par délégation pénale, sachant que la responsabilité peut être conjointe​ ​avec celle du sous-traitant à la protection des données. (attention à la rédaction des conventions).

Les sanctions sont délivrées par la CNIL : de l’avertissement à l’amende administrative (jusqu’à 4% du CA), et les risques de recours judiciaires peuvent provenir de particuliers, syndicats, organismes ou associations.

Plus d’infos

N’hésitez pas à nous contacter pour toute question:
Cabinet ANAV-ARLAUD
Tel.: +33(0)4 84 51 00 36

Historique