Le Règlement Général sur la Protection des Données personnelles (RGPD ou GDPR en anglais) a déjà été présenté en détails dans cette page. Une vidéo réalisée par notre cabinet présente également le RGPD dans ses grandes lignes. La mise en conformité de votre entreprise avec ce règlement est abordée ici.
Le RGPD dans votre cas spécifique : êtes vous concernés ?
La quasi totalité des sociétés est concernée, au moins par la collecte des données personnelles relatives au personnel de la société. L'ampleur des modifications nécessitées par la mise en place du RGPD dépend du secteur d'activité (plus de travail pour les e-commerçants et les utilisateurs de mailings "ciblés"), mais est toujours significative.
Les avocats d'IPSIDE vous recommandent en premier lieu un prestataire spécialisé pour la réalisation d'un audit, c'est à dire une analyse de votre système de collecte et gestion de données personnelles, puis, dans un deuxième temps, vous recommandent des modifications de ces pratiques et des documents légaux associés.
Analyse de votre pratique actuelle de gestion de données personnelles
La mise en conformité de votre entreprise avec le règlement RGPD commence par une évaluation de vos pratiques et de vos textes légaux (CGV, mentions légales, informations aux clients). Des recommandations correctives sont ensuite proposées, en partenariat avec des consultants informatiques.
Dans un premier temps, il s'agit de définir si vous collectez des données personnelles de clients, salariés, fournisseurs etc., quelles données personnelles sont collectées, comment elles sont collectées. L'utilisateur est-il mis au courant de ce processus, le mode utilisé est il opt-in ou opt-out ? Avez vous prévu dans vos Conditions Générales de Vente ou de Prestations des informations indiquant à la personnes dont vous collectez les données comment ces données vont être utilisées, à quelle fin, et la possibilité de s'opposer à cette utilisation ? Comment une personne peut-elle accéder à ses données personnelles ? Les transférer à une tierce partie ?
Votre société tient-elle un registre des traitements mis en œuvre ? Ces traitements sont-ils certifiés ? Certaines données sont-elles transférées hors de l'Union Européenne (par exemple pour le traitement de la paie par un sous-traitant délocalisé) ? etc.
Toutes ces questions reprennent point à point les différents aspects du règlement RGPD, tel que décrit ici.
Recommandations pour mettre votre entreprise en conformité avec le RGPD
A la suite de cette analyse détaillée de vos pratique actuelles en matière de collection et de gestion des données personnelles que vous recueillez dans vos opérations quotidiennes, nos juristes établissent une liste de recommandations pour modifier vos pratiques et parvenir à la conformité avec le RGPD.
Ces recommandations ont un impact à la fois :
- sur vos textes légaux (CGV, CGP, mentions légales, contrats de travail, mails opt-in ou opt-out lors des envois de mailings etc.)
- sur vos logiciels et bases de données, et
- sur vos relations avec vos sous-traitants.
Chacun de ces aspects est détaillé dans notre rapport, et nous pouvons vous accompagner dans la rédaction de CGV modifiées, ou vous recommander un prestataire informatique apte à modifier vos logiciels propriétaires ou proposer des solutions de remplacement si besoin.
Il s'agit d'installer dans votre entreprise des outils, une documentation et une philosophie de travail tenant compte de la nouvelle logique de responsabilisation et permettant de respecter les nouveaux droits des utilisateurs dont les données sont collectées et traitées.
Nos juristes peuvent naturellement établir rapidement un devis forfaitaire d'intervention en fonction de votre cas particulier, idéalement après une première réunion gratuite en face à face pour mieux vous présenter le RGPD et caractériser votre situation et votre besoin.