{"id":1665,"date":"2017-03-30T12:00:00","date_gmt":"2017-03-30T10:00:00","guid":{"rendered":"https:\/\/www.bizouard.com\/2017\/03\/30\/protection-des-donnees-personnelles-les-entreprises-appelees-a-se-preparer-au-respect-de-nouvelles-regles\/"},"modified":"2017-05-15T12:00:08","modified_gmt":"2017-05-15T10:00:08","slug":"protection-des-donnees-personnelles-les-entreprises-appelees-a-se-preparer-au-respect-de-nouvelles-regles","status":"publish","type":"post","link":"https:\/\/www.bizouard.com\/blog\/2017\/03\/30\/protection-des-donnees-personnelles-les-entreprises-appelees-a-se-preparer-au-respect-de-nouvelles-regles\/","title":{"rendered":"Protection des donn\u00e9es personnelles\u00a0: les entreprises appel\u00e9es \u00e0 se pr\u00e9parer au respect de nouvelles r\u00e8gles"},"content":{"rendered":"<p><!DOCTYPE html PUBLIC \"-\/\/W3C\/\/DTD HTML 4.01 Transitional\/\/EN\" \"http:\/\/www.w3.org\/TR\/html4\/loose.dtd\"><\/p>\n<p>Adopt\u00e9 le 14\u00a0avril\u00a02016, le r\u00e8glement europ\u00e9en sur la protection des donn\u00e9es (RGDP) entrera en application le 25\u00a0mai\u00a02018. Ce texte, dont l\u2019objectif est de d\u00e9finir un cadre juridique europ\u00e9en plus adapt\u00e9 \u00e0 l\u2019univers num\u00e9rique, va entra\u00eener une \u00e9volution substantielle de la r\u00e9glementation nationale jusque-l\u00e0 applicable.<\/p>\n<p>D\u2019abord, il vient conforter les droits des individus en renfor\u00e7ant les obligations de recueil de consentement avant toute collecte de donn\u00e9es. Il reviendra ainsi \u00e0 l\u2019entreprise, en cas de litige, d\u2019apporter la preuve du consentement et de d\u00e9montrer qu\u2019il a \u00e9t\u00e9 obtenu de mani\u00e8re loyale, c\u2019est-\u00e0-dire sans aucune ambigu\u00eft\u00e9. Pour ce qui concerne les mineurs, par principe, le consentement ne pourra \u00eatre recueilli qu\u2019aupr\u00e8s de leurs responsables l\u00e9gaux.<\/p>\n<p>Les obligations d\u2019information sur l\u2019utilisation des donn\u00e9es qui p\u00e8sent sur les gestionnaires de fichiers seront \u00e9galement renforc\u00e9es. Enfin, pour permettre \u00e0 toute personne de r\u00e9cup\u00e9rer ses donn\u00e9es pour, le cas \u00e9ch\u00e9ant, les communiquer \u00e0 un autre prestataire, le r\u00e8glement cr\u00e9e un droit de portabilit\u00e9.<\/p>\n<h3 class=\"title\">Une nouvelle culture pour les entreprises<\/h3>\n<p>Ce texte inaugure un changement d\u2019approche en passant d\u2019un principe de d\u00e9claration pr\u00e9alable et de demande d\u2019autorisation \u00e0 une logique de responsabilisation des entreprises et de leurs \u00e9ventuels sous-traitants (h\u00e9bergeur cloud, par exemple). C\u2019est ainsi aux entreprises que reviendra, par d\u00e9faut, l\u2019obligation de mettre en \u0153uvre les moyens et les processus n\u00e9cessaires pour garantir une protection optimale des donn\u00e9es personnelles stock\u00e9es. En outre, afin de permettre l\u2019exercice du droit \u00e0 l\u2019information des personnes et de faciliter les contr\u00f4les de la Cnil, les entreprises administrant des fichiers de donn\u00e9es personnelles seront dans l\u2019obligation de tenir un registre. Elles devront \u00e9galement, dans l\u2019hypoth\u00e8se o\u00f9 elles envisageraient de mettre en \u0153uvre des traitements dits \u00e0 risque (recueil de donn\u00e9es ethniques, politiques, d\u2019orientation sexuelle\u2026), mener, de mani\u00e8re pr\u00e9alable, une \u00e9tude d\u2019impact sur la vie priv\u00e9e. Enfin, les entreprises devront notifier \u00e0 la Cnil et aux personnes \u00ab\u00a0fich\u00e9es\u00a0\u00bb les failles de s\u00e9curit\u00e9 rencontr\u00e9es lors de la gestion du fichier. Dans certains cas, elles devront se doter d\u2019un d\u00e9l\u00e9gu\u00e9 \u00e0 la protection des donn\u00e9es qui sera charg\u00e9 de la bonne application de la r\u00e9glementation au sein de l\u2019entreprise (r\u00f4le actuellement jou\u00e9 par le correspondant informatique et libert\u00e9s, le Cil).<\/p>\n<h3 class=\"title\">L\u2019aide de la Cnil<\/h3>\n<p>Le r\u00e8glement ne renforce pas que les obligations qui p\u00e8sent sur les gestionnaires de fichiers. Il pr\u00e9voit \u00e9galement un durcissement des sanctions. Ainsi, en cas de manquement grave, une amende correspondant \u00e0 4\u00a0% du chiffre d\u2019affaires r\u00e9alis\u00e9 par l\u2019entreprise incrimin\u00e9e pourra \u00eatre appliqu\u00e9e. Int\u00e9grer sans retard dans son fonctionnement ces nouvelles contraintes pour \u00e9viter de se mettre en faute, une fois le texte applicable, en mai\u00a02018, est donc fortement conseill\u00e9 \u00e0 toutes les entreprises, et notamment aux e-commer\u00e7ants en premi\u00e8re ligne sur ce dossier. La Cnil annonce d\u2019ailleurs, <a href=\"https:\/\/www.cnil.fr\/fr\/les-enjeux-pour-2017-1-securiser-le-passage-au-reglement-pour-les-professionnels\" target=\"_blank\" class=\"target-blank\">sur son site et dans son rapport annuel\u00a02016<\/a>, mettre en place un v\u00e9ritable dispositif destin\u00e9 \u00e0 accompagner les entreprises dans leur d\u00e9marche de mise en conformit\u00e9. Ce dispositif doit comprendre des supports d\u2019information sur la nouvelle r\u00e9glementation, des m\u00e9thodes pour pr\u00e9parer sa mise en conformit\u00e9, des outils d\u00e9di\u00e9s, notamment \u00e0 l\u2019\u00e9laboration des \u00e9tudes d\u2019impact sur la vie priv\u00e9e et enfin, une permanence juridique destin\u00e9e aux Cil.<\/p>\n<p>Les Echos Publishing 2017<\/p>\n","protected":false},"excerpt":{"rendered":"<p>La Cnil annonce la mise en place d\u2019un dispositif pour aider les entreprises \u00e0 se conformer au r\u00e8glement europ\u00e9en qui entrera en application en mai\u00a02018.<\/p>\n","protected":false},"author":0,"featured_media":1666,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"_seopress_robots_primary_cat":"","_seopress_titles_title":"","_seopress_titles_desc":"","_seopress_robots_index":"yes","_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0,"footnotes":""},"categories":[35,37],"tags":[47],"class_list":["post-1665","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-juridique","category-multimedia","tag-internet","typo-actualite"],"acf":[],"_links":{"self":[{"href":"https:\/\/www.bizouard.com\/wp-json\/wp\/v2\/posts\/1665"}],"collection":[{"href":"https:\/\/www.bizouard.com\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.bizouard.com\/wp-json\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"https:\/\/www.bizouard.com\/wp-json\/wp\/v2\/comments?post=1665"}],"version-history":[{"count":2,"href":"https:\/\/www.bizouard.com\/wp-json\/wp\/v2\/posts\/1665\/revisions"}],"predecessor-version":[{"id":2332,"href":"https:\/\/www.bizouard.com\/wp-json\/wp\/v2\/posts\/1665\/revisions\/2332"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.bizouard.com\/wp-json\/wp\/v2\/media\/1666"}],"wp:attachment":[{"href":"https:\/\/www.bizouard.com\/wp-json\/wp\/v2\/media?parent=1665"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.bizouard.com\/wp-json\/wp\/v2\/categories?post=1665"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.bizouard.com\/wp-json\/wp\/v2\/tags?post=1665"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}