23 janvier 2018

Le 25 mai 2018 rentrera en vigueur dans l’ensemble des pays européens le règlement général sur la protection des données (RGPD ou GDPR en anglais). Ce texte est d’application directe.
Il maintient les principes essentiels qui régissent le traitements des données personnelles, mais il modifie fondamentalement le rôle des acteurs : les déclarations et autorisations préalables auprès de la CNIL sont supprimés pour la plupart et remplacés par une responsabilisation accrue des entreprises, qui devront garantir la conformité de leurs traitement des données dès la conception, en assurer la traçabilité et la sécurité et être en mesure de démontrer à tout moment le respect de leurs obligations en la matière.
Il s’agit d’une échéance majeure pour les entreprises, qui devront d’ici là :
- mettre en conformité tous leurs traitements de données personnelles (RH, marketing, clients, fournisseurs…), ce qui suppose notamment de réaliser un travail de cartographie de l’ensemble des traitements de données existant dans l’entreprise, de redéfinir les bases légales et le contenu de ces traitements, de revoir les contrats avec les sous-traitants, l’information des personnes concernées, etc
- définir et mettre en œuvre les procédures internes qui leur permettront de garantir la conformité de la gestion des données personnelles (création de nouveaux traitements, exercice du droit d’accès, violation des données, etc).
Un projet de loi vient d’être présenté en Conseil des ministres le 12 décembre dernier afin d’adapter les dispositions de la loi informatique et libertés de 1978. Une ordonnance devrait compléter cette loi dans les prochains mois qui pour réécrire en profondeur le droit français de la protection des données.
La préparation de l’échéance du 25 mai 2018 suppose dans toutes les entreprises la mise en œuvre d’un chantier transversal intéressant toutes les fonctions de l’entreprise, à commencer par les DRH, qui gèrent l’ensemble des données personnelles relatives aux salariés (administration du personnel, paie, formation, protection sociale, évaluation des compétences, formation, etc.).
Les sanctions prévues en cas de violation du RGPD sont considérables : jusqu’à 4% du chiffres d’affaire mondial HT ou 20 millions d’euros. Au-delà des enjeux d’image, l’enjeu financier pour les entreprises est donc de taille…
Jean-Michel Mir et Guillaume Bordier, avocats associés, au sein du cabinet Capstan, en décrypteront les enjeux pour les adhérents de l’AJIS.
Inscription obligatoire auprès de Nadine Decorce, déléguée de l’AJIS, soit par mail soit par téléphone au 01 53 24 68 92 qui vous communiquera le lieu de la rencontre.