Privacy Day – Journée Européenne de la protection des données

Privacy Day – Journée Européenne de la protection des données

Publié le : 27/01/2022 27 janvier janv. 01 2022

Responsabilités et obligations d'un chef d'entreprise

Les grandes lignes des obligations imposées aux responsables d’entreprise
sur la protection des données.


Vous avez l'obligation de démontrer à tout instant que vous respectez bien la règlementation (organisme de contrôle, CNIL).

En tant qu'employeur : 
gestion de paie, suivi social et relation sociale, recrutement, gestion RH

Au sujet de votre cœur d’activité : 
gestion clientèle, données collectées, traitées, classées, enregistrées, sauvegardées et transmises

Qui est le responsable des données / le responsable de traitement ?

Le responsable du traitement est incarné par le représentant légal de l’office notarial.
     
Il doit garantir le respect des obligations prévues aux articles 32 à 36 du règlement européen RGPD.

Comment faire pour répondre aux obligations légales ?

Tenir à jour un registre de traitement de données (document obligatoire, article 30), en premier lieu.

Comment faire pour mettre en œuvre le registre de traitement des données ?
 
  • Identifier les activités principales de traitement de données à caractère personnel (salariés, clients, accès locaux, tous les supports papier/numérique/autre)
  • Créer une fiche d'activité de traitement (modèle site CNIL)
  • Pour les entreprises de moins de 250 personnes ; seuls certains traitements seront à inscrire dans le registre : 
  1. ceux qui sont récurrents (paie des salariés, gestion des clients et fournisseurs)
  2. ceux qui comportent un risque pour les droits et libertés des personnes (vidéosurveillance, ...)
  3. ceux qui concernent les traitements de données sensibles (casier judiciaire, données de santé, ...)

Attention, le registre des activités de traitement permet de recenser les traitements de données à caractère personnel. Il permet de disposer d’une vue d’ensemble des traitements. D’autres points et dispositions obligatoires accompagnent le registre de traitement. (cf. site CNIL)

Une stratégie de sécurisation des données est obligatoire par exemple :

Vous êtes tenu d’assurer la sécurité des données à caractère personnel détenues par votre structure, en vertu de l'article 32, en tant que représentant légal de l'étude.
Zoom sur la mission DPD (Délégué à la protection des données, DPO en anglais DPO) :
Sauf pour certains organismes, la nomination d’un DPD n’est pas systématiquement obligatoire.

La désignation d’un DPD est fortement recommandée, notamment parce qu’organiser la sécurité des données, répondre aux demandes d’exercice de droits des personnes et réagir de manière adéquate lors d’une violation de données ne s’improvise pas.

DPD est un vrai métier avec une expertise et contribue à favoriser la confiance avec les clients.

Genapi ne peut pas être DPD pour ses clients.

Vous devez être capable de répondre aux questions suivantes (vos obligations) :

Obligation de transparence, lors de la collecte des données, vous avez un devoir d’informer vos clients et usagers (article 5) :
- le pourquoi de la collecte (la finalité, article 16 au RGPD) ; 
- ce qui vous autorise à le faire (licéité, articles 6,9 du RGPD) ; 
- qui a accès aux données : salarié, prestataire(s), le service comptabilité, sous-traitants, etc ; 
- combien de temps seront-elles conservées ; 
- comment les personnes peuvent exercer leurs droits sur les données ;
- si des données seront transférées en dehors de l’Union Européenne ;

La CNIL a le pouvoir d’effectuer des contrôles auprès de l’ensemble des organismes qui traitent des données à caractère personnel.
Les entreprises privées, les associations ou encore les organismes publics peuvent ainsi faire l’objet d’un contrôle de la Commission.
Ces contrôles peuvent se dérouler sur place, sur pièces, sur audition ou en ligne. 
(Pour aller plus loin : https://www.cnil.fr/fr/rgpd-par-ou-commencer)

Historique

<< < ... 3 4 5 6 7 8 9 ... > >>
Inscrivez-vous à notre newsletter
* Les champs suivis d'un astérisque sont obligatoires.

Conformément à la loi n°78-17 du 6 janvier 1978 modifiée relative à l'informatique, aux fichiers et aux libertés, et au règlement européen 2016/679, dit Règlement Général sur la Protection des Données (RGPD), vous disposez d'un droit d'accès, de rectification, de suppression des informations qui vous concernent.
Vous pouvez exercer vos droits en vous adressant à : Genapi, Font de la Banquière, 194 avenue de la Gare Sud de France, 34970 LATTES - Tel : +33 4 67 15 97 40
Information sur les cookies
Nous avons recours à des cookies techniques pour assurer le bon fonctionnement du site, nous utilisons également des cookies soumis à votre consentement pour collecter des statistiques de visite.
Cliquez ci-dessous sur « ACCEPTER » pour accepter le dépôt de l'ensemble des cookies ou sur « CONFIGURER » pour choisir quels cookies nécessitant votre consentement seront déposés (cookies statistiques), avant de continuer votre visite du site. Plus d'informations
 
ACCEPTER CONFIGURER REFUSER
Gestion des cookies

Les cookies sont des fichiers textes stockés par votre navigateur et utilisés à des fins statistiques ou pour le fonctionnement de certains modules d'identification par exemple.
Ces fichiers ne sont pas dangereux pour votre périphérique et ne sont pas utilisés pour collecter des données personnelles.
Le présent site utilise des cookies d'identification, d'authentification ou de load-balancing ne nécessitant pas de consentement préalable, et des cookies d'analyse de mesure d'audience nécessitant votre consentement en application des textes régissant la protection des données personnelles.
Vous pouvez configurer la mise en place de ces cookies en utilisant les paramètres ci-dessous.
Nous vous informons qu'en cas de blocage de ces cookies certaines fonctionnalités du site peuvent devenir indisponibles.
Google Analytics est un outil de mesure d'audience.
Les cookies déposés par ce service sont utilisés pour recueillir des statistiques de visites anonymes à fin de mesurer, par exemple, le nombre de visistes et de pages vues.
Ces données permettent notamment de suivre la popularité du site, de détecter d'éventuels problèmes de navigation, d'améliorer son ergonomie et donc l'expérience des utilisateurs.
Navigateur non pris en charge

Le navigateur Internet Explorer que vous utilisez actuellement ne permet pas d'afficher ce site web correctement.

Nous vous conseillons de télécharger et d'utiliser un navigateur plus récent et sûr tel que Google Chrome, Microsoft Edge, Mozilla Firefox, ou Safari (pour Mac) par exemple.
OK