Le règlement général sur la protection des données (RGPD) est entré en application le 25 mai 2018.
Pour être en conformité avec ce règlement, les entreprises doivent recenser leurs fichiers et indiquer dans un registre pour chaque fichier :
- la finalité du fichier (par exemple : fichiers clients/adhérents, fichiers fournisseurs, fichiers salariés, fichiers partenaires, etc…), - les catégories de données utilisées (par exemple : nom, prénom, date de naissance, adresse, etc…), - les personnes ou services ayant accès aux données, - la durée de conservation de ces données.
Parallèlement, trois actions complémentaires sont liées à la constitution du registre :
a) faire le tri des données de chaque fichier (ne conserver que celles nécessaires à l’exercice de l’activité, éliminer celles qui sont obsolètes, etc…),
b) informer les personnes dont on a recueilli les données, de la raison pour laquelle sont collectées ces données, le fondement juridique qui autorise à les traiter, les personnes ou services qui y auront accès, la durée de conservation, les modalités selon lesquelles les personnes concernées peuvent exercer leurs droits.
c) sécuriser ces données en prenant des mesures de sauvegarde, de préservation des piratages, de verrouillage des lieux de rangements.
Le respect du règlement est contrôlé par la CNIL qui vérifiera notamment la loyauté du traitement, la pertinence et la sécurité des données ainsi que le respect des durées de conservation. Les infractions pourront faire l’objet d’amendes allant jusqu’à 20 millions d’euros ou 4% du chiffre d’affaires annuel.
Cependant, la CNIL, consciente que la grande majorité des entreprises ne sont pas prêtes, accordera le bénéfice d’un droit à l’erreur. Ainsi avant toute amende, des avertissements puis des mises en demeure seront prononcés.
Pour toute précision sur cette réglementation, le site de la CNIL www.cnil.fr peut être consulté.
Enfin, la CNIL met en garde les entreprises contre les tentatives d’arnaques dont elles pourraient être victimes par de faux « experts RGPD ». En cas de doute, la CNIL peut être consultée au numéro de téléphone : 01 53 73 22 22.