Le RGPD, qu’est-ce que c’est ?
Le Règlement Général sur la Protection des Données (RGPD) est un texte réglementaire européen qui vise à encadrer de manière égalitaire le traitement des données sur tout le territoire de l’Union européenne (UE). Entré en vigueur le 25 mai 2018, il renforce les droits des individus, responsabilise les acteurs traitant des données et crédibilise la régulation grâce à une coopération renforcée entre les autorités de protection des données.
Êtes-vous concerné par le RGPD ?
Le RGPD s’applique à toutes les structures privées ou publiques qui collectent et/ou traitent des données, peu importe leur secteur d’activité ou leur taille. Il concerne non seulement les organismes établis sur le territoire de l’Union européenne, mais également ceux situés en dehors de l’UE mais ayant une activité ciblant directement les résidents européens. Les sous-traitants qui traitent ou collectent des données personnelles pour le compte d’une autre entité sont également soumis au RGPD.
Si vous collectez et/ou traitez des données personnelles, vous avez des obligations envers les internautes. Vous devez donc vous assurer d’être en conformité avec le RGPD.
RGPD : attention aux arnaques
Depuis la mise en application du RGPD, de nombreuses “arnaques au RGPD” ont été observées. La CNIL et la Direction générale de la concurrence, de la consommation et de la répression des fraudes (DGCCRF) mettent en garde les professionnels souhaitant faire appel à une société pour se mettre en conformité au RGPD.
Quelles sont les pratiques abusives constatées ?
Certaines entreprises démarchent les professionnels de manière agressive et se prétendent mandatées par les pouvoirs publics. Elles proposent des prestations onéreuses ou de faux services. Méfiez-vous des entreprises qui proposent des prestations incomplètes et privilégiez un accompagnement par un professionnel qui analysera vos besoins, proposera une solution adaptée et assurera un suivi.
Les bons réflexes à adopter pour éviter les arnaques
Avant de vous engager avec une entreprise, vérifiez son identité sur internet, la nature des services proposés et les dispositions contractuelles. Soyez méfiant envers les entreprises utilisant des communications qui ressemblent à des communications officielles émanant d’un service public. Ne payez aucune somme d’argent supposée stopper une action contentieuse. En cas de doute, vous pouvez contacter la CNIL ou la DGCCRF.
Conformité au RGPD : la CNIL vous accompagne
Le guide pratique “RGPD”
La CNIL propose un guide pratique pour accompagner les acteurs traitant des données personnelles. À travers une série de fiches pratiques, la Commission rappelle les précautions élémentaires en matière de protection des données personnelles, notamment les quatre réflexes à adopter : constituer un registre des traitements de données, faire le tri dans les données collectées, respecter les droits des personnes en matière de consultation, rectification ou suppression des données, et sécuriser les données.
La formation de la CNIL pour se conformer au RGPD
La CNIL a lancé en mars 2019 une formation gratuite en ligne sur le RGPD appelée “L’atelier RGPD”. Ce cours à distance, ou “Mooc”, est ouvert à tous les délégués à la protection des données (DPO) ainsi qu’aux professionnels souhaitant découvrir ou approfondir leurs connaissances sur le RGPD. La formation est divisée en cinq modules d’une durée moyenne de cinq heures chacun. À la fin de chaque module, les participants reçoivent une attestation de suivi.
N’hésitez pas à vous inscrire à l’atelier RGPD pour mieux comprendre et vous conformer à cette réglementation essentielle pour la protection des données personnelles.