Cadre général du RGPD

Le RGPD c'est quoi ?

C’est un texte européen qui harmonise les règles en matière de protection des données personnelles dans tous les pays de l’Union Européenne afin de conférer aux citoyens et aux professionnels le même niveau de droits et obligations.

Quels apports majeurs ?

Qui est concerné ?

Quoi faire ?

Le responsable de traitement a l’obligation de :

Comment se mettre en conformité ?

Appliquer les obligations élémentaires applicables à toute entité :

D’autres obligations complémentaires dans certains cas :

Depuis quand ?

le 25 mai 2018

Et en France ?

La loi de 1978 dite Informatique et Libertés a été modifiée en juin 2018 pour prendre en compte l’entrée en vigueur du RGPD

Pourquoi se mettre en conformité avec le RGPD ?

Parce que c’est une obligation légale en Europe et en France

Parce que les sanctions en cas de non-conformité sont dissuasives

La CNIL peut intervenir suite à la plainte d’une Personne concernée ou suite à un contrôle :

Des sanctions financières qui varient de 2 à 4% du chiffre d'affaires annuel mondial de l'entreprise ou de l'organisation ou de 10 à 20 millions d'euros selon la gravité de l’infraction.

Des sanctions administratives alternatives ou complémentaires telles que notamment un avertissement avec mise en demeure à l’organisme en vue de le contraindre à se mettre en conformité, une limitation temporaire ou définitive des traitements de données étant précisé que les injonctions peuvent être assorties d’astreinte.

Les tribunaux peuvent être saisis par des plaignants agissant à titre individuel ou collectif dans le cadre d’actions de groupe :

Des sanctions civiles à l’encontre des responsables de traitement ou des sous-traitants pour obtenir la réparation financière des préjudices subis.

Des sanctions pénales à l’encontre des responsables de traitement ou des sous-traitants : Les peines encourues maximales sont de 5 ans et 300 000 € d’amende (les montants sont multipliés par 5 pour les personnes morales).

Parce que d'autres risques sont
à prendre en compte :

Un risque de perte de confiance vis-à-vis de vos partenaires, de vos clients, de vos adhérents ou administrés

Un risque au regard de votre responsabilité

Et surtout un risque réputationnel car souvent les sanctions de la CNIL donnent lieu à une mauvaise presse...

Retour en haut

Quels sont les documents RGPD fournis ?

Des documents standards à personnaliser en ligne

Des documents standards et experts à télécharger directement