logo-novalis-cabinet-avocat-nivelles
Rechercher
Fermer ce champ de recherche.

LES NEWS

RGPD : Votre entreprise est-elle conforme ?

07/12/2023
Novalis-le-cabinet-de-Bruxelles
RETOUR
ACTUALITES

Le RGPD s’impose à toutes les entreprises

Depuis le 25 mai 2018, le RGPD (Règlement général sur la protection des données) est entré en vigueur et les entreprises doivent se mettre en conformité.

En cas de non-respect du Règlement, celles-ci risquent de se voir infliger d’énormes amendes.

Certaines entreprises se pensent exemptées au regard de leur petite taille mais le Règlement s’applique en présence du moindre traitement des données ou informations se rapportant à une personne physique identifiée ou identifiable. La taille de l’entreprise qui traite ces données n’a donc aucun impact sur l’application ou non du RGPD.

Toutes les entreprises peuvent être concernées par la mise en conformité à celui-ci pour autant qu’elle traite de données dites personnelles.

Liste des obligations qu’impose le RGPD aux entreprises

Si votre société traite des données à caractère personnel, voici les points clés auxquels il vous faut veiller :

1) La première chose à faire est d’analyser les données que traite votre société et identifier les données se rapportant à une personne physique identifiée ou identifiable. Ces données peuvent être professionnelles ou publiques. Le RGPD élargit ainsi la notion de vie privée.

Voici une liste non exhaustive de données personnelles : numéro de téléphone, adresse, loisirs, revenus, date de naissance, adresse IP, localisation, sexe, nationalité, empreintes digitales, condition de travail, etc.
Ces données sont elles-mêmes à classer en différentes catégories et à traiter de différentes manières. Certaines ne peuvent d’ailleurs pas être traitées.

2) Si le traitement de données personnelles a été identifié, assurez vous qu’elles soient collectées pour des finalités déterminées, explicites et légitimes et que la collecte soit nécessaire aux finalités.

Assurez vous également du consentement explicite des personnes dont vous récoltez les données. Utilisez ainsi un langage clair, simple et adapté pour ne pas perturber la bonne compréhension des personnes concernées.

Supprimez les données dont vous n’avez aucune utilité. Pour cela, déterminez quelles données sont importantes pour votre société.

3) Constituez un registre des activités de traitement afin de pouvoir démontrer votre respect de la législation. Vous y documenterez votre système de traitement et les décisions s’y rapportant ainsi que les mesures mises en place.

4) Assurez vous de la sécurité de votre traitement de données personnelles en mettant en place des mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adéquat.

Il s’agit de mettre en place des systèmes de protection au sein de vos infrastructures, notamment votre infrastructure informatique. Il peut s’agir de la mise en place de formations, d’habilitation, d’authentification, de code d’accès, etc.

5) Réalisez une analyse d’impact en évaluant les risques et dangers pour les personnes dont les données sont traitées en cas de vol, de suppression ou d’altération. Le fait d’avoir mis en place préalablement des mesures techniques et organisationnelles appropriées permet de diminuer les risques et dangers.
Veuillez noter qu’en cas de fuite de données à caractère personnel, vous êtes tenus de notifier la violation à l’Autorité de protection des données et de le communiquer à la personne concernée si le risque est élevé.

6) Désignez, si nécessaire, un délégué à la protection des données (DPO) qui sera notamment chargé de veiller, de manière continue, à la conformité de votre entreprise au RGPD.
La nécessité de désigner un DPO s’apprécie selon divers facteurs dont la fréquence, la quantité et l’étendue du traitement des données.

7) Soyez attentifs à respecter l’exercice des droits des personnes concernées comme le droit de l’information, le droit d’accès, le droit de rectification, le droit à l’effacement, le droit d’opposition, le droit de portabilité des données et le droit à la limitation du traitement.

Objectifs de la mise en conformité au RGPD

Se conformer au RGPD permet à votre entreprise, au-delà d’éviter de grosses amendes, d’améliorer la gestion de la relation client en inspirant une plus grande confiance.

Cette mise en conformité améliore également votre image de marque et permet ainsi de fidéliser sa clientèle.

Notre conseil

La mise en conformité de votre entreprise au RGPD peut s’avérer chronophage et technique. Si celle-ci est incomplète, elle peut mener à une condamnation au paiement d’amendes, notamment.

Le recours à un avocat expert en matière de RGPD est donc tout à fait essentiel, pour tout d’abord auditer votre entreprise, au regard des enjeux RGPD, et ensuite vous conseiller et vous accompagner dans le cadre des mesures à prendre pour vous conformer au RGPD. Notre équipe d’avocats se tient à votre entière disposition.

Yannick Alsteens, avocat
Diplômé d’un Master complémentaire en droit des technologies de l’information et de la Communication

Romain Ledant, avocat
Diplômé d’un Master complémentaire en Propriété intellectuelle

NOVALIS AVOCATS

BCE : 0457.681.929

info@novalis.law

www.novalis.law

CABINET DE NIVELLES

+32 (0)67 89 39 39

Rue du Panier Vert, 70

1400 Nivelles

CABINET DE BRUXELLES

+32 (0)2 850 93 03 

Fax : +32 (0)2 850 93 04

Chaussée de Charleroi, 70/6

1060 Bruxelles

Mentions Légales  –  Politique de confidentialite  –  Conditions générales

Copyright © 2023 Novalis  –  Site propulsé par UPARTNER 🚀