Les éléments clés pour se mettre en conformité avec le nouveau RGPD

La conformité avec le RGPD (Règlement Général sur la Protection des Données), entré en vigueur le 25 mai 2018, est obligatoire pour toute entreprise opérant en Europe. Ce nouveau règlement concerne le traitement des données personnelles ainsi que leur libre circulation.

Les éléments clés pour se mettre en conformité avec le RGPD

  1. Mettre à jour les documents juridiques et effectuer des audits internes
    Pour déterminer ce dont l’entreprise a besoin pour se conformer au RGPD.
  2. Demander le certificat ou le permis pour pouvoir traiter les données
    Si le consentement actuel dont dispose l’entreprise n’est pas conforme au nouveau règlement, il faudra en refaire la demande.
  3. Organiser un audit des systèmes d’information
    Pour expliquer aux clients dans quel but leurs données sont collectées et de quelle manière l’entreprise s’en sert, ainsi que pour mettre à jour les données des employés.
  4. Élaborer un communiqué à caractère informatif pour le personnel
    Les employés doivent savoir ce qu’est le RGPD et de quelle manière il peut concerner l’entreprise, pour pouvoir mettre en œuvre les procédés dictés par le règlement.
  5. Disposer d’un système de suppression des données
    L’entreprise devra disposer d’un système efficient et efficace permettant de supprimer les données des usagers qui en font la demande ou dont elle n’a plus besoin.
  6. Élaborer une stratégie de gestion de crise
    Il faudra mettre au point une stratégie de gestion de crise, au cas où l’entreprise en aurait besoin.
  7. Rendre compte de sa conformité
    Une fois les différents canaux mis à jour (site Internet, réseaux sociaux et autres supports), l’entreprise devra rendre compte de sa conformité avec le règlement.
  8. Solliciter l’acceptation par le biais des canaux d’accès
    Les usagers qui souhaitent faire partie de la base de données de l’entreprise devront accepter les termes et conditions qui leur sont sollicités.
  9. Prêter attention aux moins de 16 ans
    Les moins de 16 ans auront besoin de l’accord de leurs parents ou de leur tuteur.
  10. Recruter un Délégué à la protection des données (DPO)
    L’UE recommande de recruter un Délégué à la protection des données afin de s’assurer du respect et de l’application du contenu du RGPD. Ces fonctions peuvent être assumées par un professionnel extérieur ou par un employé.

Pour plus d’informations sur la conformité avec le RGPD, veuillez consulter le site Internet de l’AEPD (équivalent à la Commission nationale de l’informatique et des libertés).

Cet article ne relève pas du conseil juridique

Mariscal Abogados

Mariscal Abogados est un cabinet francophone pluridisciplinaire avec une expérience confirmée dans différents domaines de droit. Nos langues de travail sont le français, l’espagnol, l’anglais et l'allemand. Si vous souhaitez réaliser une consultation Contactez-nous