FAQ

Toutes les versions de cet article : [English] [français]

Mon entreprise est-elle concernée ?

Le RGPD s’applique à toutes les entreprises basées en Europe qui traitent les données personnelles des résidents de l’UE pour offrir des produits ou des services. Le RGPD concerne ainsi la quasi-totalité des entreprises.

La nomination d’un DPO est -elle obligatoire ?

La désignation d’un DPO ( Data Protection Officer ) est obligatoire dans 3 cas :

  • lorsque l’organisme qui récolte et traite les informations est public
  • lorsque la gestion des données personnelles exige un suivi régulier et systématique à grande échelle
  • lorsque les données traitées sont dites « sensibles » (conviction religieuse , ethnie…)

Il peut s’agir d’un DPO interne c’est à dire un responsable désigné au sein même de l’entreprise ou d’un DPO externe , dans ce cas cette tâche est donc confiée à un spécialiste indépendant .

Qu’est ce qui change concrètement ?

Les changements suscités par cette nouvelle règlementation :

  • Le consentement de l’internaute : toute organisation qui collecte et/ou traite des données personnelles doit obtenir au préalable un accord écrit, clair et explicite des individus
  • Le droit à la portabilité des données : les clients ont le droit de transférer leurs données d’une entité à l’autre
  • Le droit à l’oubli  : tout individu peut demander la suppression de ses données
  • Le droit d’information en cas de piratage des données : votre organisation a désormais l’obligation d’en informer ses clients

Quelles sont les sanctions encourues en cas de non-respect du RGPD ?

Les sanctions pécuniaires peuvent être très importantes !
En effet, les pénalités imposées par la CNIL vont jusqu’à 4% du chiffre d’affaires annuel global ou 20 millions d’euros selon l’entreprise. Des mesures financières lourdes que toutes les entreprises ne peuvent pas supporter, c’est pour cette raison qu’il est essentiel de se mettre en conformité avec la réglementation très rapidement.

J’ai prévu de diffuser une nouvelle Newsletter, est-il nécessaire d’avoir à nouveau le consentement de mes abonnés ?

Les abonnés doivent obligatoirement accorder leur consentement à nouveau, il doit être clair et explicite

Qu’est-ce qu’un consentement explicite ?

Le consentement doit être libre et éclairée , c’est-à-dire que la personne qui accorde son consentement doit être totalement consciente et informée sur l’utilisation de ses données