Benoit PECQUET, vous êtes gérant de l’agence RGPD Val de Loire, directeur de conformité RGPD et vous êtes spécialisé dans la protection des données personnelles.
Benoit :
Une donnée personnelle est une information se rapportant à « une personne physique identifiée ou identifiable » identifiée directement (nom, prénom, Photo) ou indirectement (par un identifiant, un numéro de client, un numéro de téléphone, ADN, adresse IP).
Stéphane : à partir de quelles informations puis-je considérer que je relève de cette réglementation ?
Benoit :
Dés lors que la structure (public, privé ou associatif), traite de la donnée pour son compte ou celui d’un client. Cela peut être les données de vos salariés, des utilisateurs d’un site internet ou celles confiées à votre transporteur…etc
Une base de données marketing contenant de nombreuses informations précises sur la localisation, l’âge, les goûts et les comportements d’achats de consommateurs, y-compris si leur nom n’est pas stocké, est considérée comme un traitement de données personnelles, dès lors qu’il est possible de remonter à une personne physique déterminée en se basant sur ces informations.
Stéphane : C’est assez contraignant de déclarer est-ce vraiment obligatoire ?
Benoit :
La grande majorité des déclarations auprès de la CNIL sont supprimées depuis la mise en œuvre du RGPD en Mai 2018.
Cependant, chaque structure se doit de tenir un registre de traitements regroupant l’ensemble des traitements de données.
Les principales déclarations restantes sont :
- Déclarer auprès de la CNIL un Délégué à la protection des données (DPO) pour les entreprises qui traitent des données sensibles à grande échelle (HEPAD, CHU, maison médicalisé…etc) et les collectivités.
- Pour les entreprises faisant l’objet d’une violation de donnée.
Pour l’organismes qui ne respectent pas cette réglementation une amende s’élevant à 4% du chiffre d’affaires peut être adressée et les moyens à déployer pour vous mettre en conformité ne sont pas énormes.
Stéphane : Que dois-je réaliser comme démarche ?
Benoit :
- Recenser l’ensemble des traitements (fichiers, dossiers…) à travers une cartographie des données.
- Renseigner le registre de traitement avec des fiches détaillants : (finalité, pertinence, durée de conservation, droits des personnes, sécurité, documentation…).
- Informer les individus de leurs Droits (Droit accès, de rectification, de portabilité, d’opposition et droit à l’oubli) sur les CGV, CGU, contrats, signature mail, site internet, affichage public….
- Déclarer à la CNIL et documenter les violations de données (Phishing, ransomware, vole d’ordinateur…)
- Obtenir le consentement des individus pour la collecte de leur données (formulaire de consentement, bandeaux cookies …)
- Déclarer un DPO auprès de la CNIL si besoin.
Comme pour le document unique de prévention des risques, ces points doivent être révisés annuellement.
Stephane : Pouvez-vous m’assister dans cette démarche est quel est votre tarif considérant que je suis entrepreneur individuel ?
Benoit :
Nos services de conseils sont adaptés à la singularité de chaque structure.
Pour les entreprises unipersonnelles et les auto-entrepreneurs, je propose un entretien gratuit par téléphone ou par visio (30mn)pour attirer votre attention sur les principaux points à respecter et vous donner les clés de la réussite de votre conformité.
Pour les entreprises ayant la responsabilité d’un volume de donnée plus important ou plus sensible, un rendez-vous d’1 heure est à privilégier pour évaluer gratuitement les besoins. Etant soumis au secret professionnel, je me déplace facilement pour instaurer ce climat de confiance qui unit le chef d’Entreprise et le DPO de l’Agence RGPD.
Nous intervenons dans l’entreprise pour :
- Un audit RGPD et l’élaboration d’un plan des Actions à mener.
- La création des outils de preuve de conformité (cartographie des données, registres de traitement, procédures, chartes utilisateurs…)
- L’assistance des contrôles des sous-traitants.
- Support d’un DPO en interne
- Gestion des droits des individus
- Formation et sensibilisation au RGPD
- L’assistance dans le développement de nouveau produits ou services collectant des données. L’assistance en cas de contrôle par la CNIL ou de violation de donnée.
Stéphane : Merci Benoit comment puis-je vous contacter ?
Benoit : Merci à vous de contribuer à mieux faire connaître cette Réglementation. Vous avez toutes mes coordonnées sur le site Internet de Rencontres Echanges Professionnels en cliquant sur ce lien.
39 rue des Granges Galand
37550 ST AVERTIN tel : 02 47 80 31 72
