Conformité CNIL / RGDP - Applicabilité au 25/05/2018 - Opter pour un CIL/DPO externalisé

Publié le Modifié le 17/10/2019 Vu 3 342 fois 0
Légavox

9 rue Léopold Sédar Senghor

14460 Colombelles

02.61.53.08.01

Le Règlement général sur la protection des données (RGPD) (en anglais : General Data Protection Regulation, GDPR) constitue le nouveau texte de référence européen en matière de protection des données à caractère personnel. Il sera applicable au 25 mai 2018, dans moins d'un an.

Le Règlement général sur la protection des données (RGPD) (en anglais : General Data Protection Regulation

Conformité CNIL / RGDP - Applicabilité au 25/05/2018 - Opter pour un CIL/DPO externalisé

La conformité des traitements de données personnelles est un enjeu de plus en plus prégnant dans nos sociétés où la data et le profilage des individus sont un levier de croissance pour de nombreuses entreprises.

Avec l’entée en application du RGPD dans moins d'un an, le 25 mai 2018, le cadre juridique applicable aux entreprises évolue.

Il est basé sur un principe d’ « accountabily », c’est-à-dire d’engagement responsable des acteurs.  

Rappelons que la loi Informatique et libertés prévoit d’ores et déjà des sanctions pénales (amende et emprisonnement) pour sa violation. Les sanctions prévues par le Règlement sont manifestement alourdies, puisqu’elles peuvent aller jusqu’à 20 millions d’euros ou 4% du chiffre d’affaire mondial, ce qui est colossal.

La conformité RGPD est donc un enjeu primordial pour toutes les entreprises qui traitent des données personnelles car les risques juridiques sont sérieux.

Ce que je note dans ma pratique, c’est qu’au-delà des sanctions sévères, la conformité CNIL/RGPD est aussi devenue un marqueur différenciant pour l’entreprise.

Elle est un gage de crédibilité d’éthique et de responsabilité pour l’organisation vis-à-vis de ses clients, consommateurs et partenaires.

J’ai pu constater ces derniers mois dans les négociations la vigilance des grands groupes ou des investisseurs sur ces questions devenues essentielles.

Voici deux réflexes simples issus de la réglementation que toute entreprise concernée devrait adopter pour se mettre en conformité et ainsi rassurer les partenaires mais également la CNIL en cas de contrôle, dont la logique sera toujours d’apprécier la démarche proactive de l’entreprise.

1er Réflexe -> Désignez un Correspondant Informatique et Liberté (Le 25 mai 2018 le CIL devient DPO)​

2ème Réflexe -> Établissez un registre de vos traitements.

Pour les entreprises de moins de 50 salariés vous pouvez désigner un CIL externe. Cela vous allégera des obligations de déclarations à la CNIL.

Notre cabinet assure la fonction de CIL pour des sociétés innovantes et accompagne au quotidien des sociétés dans leur conformité CNIL.

Comme pour toutes nos interventions, nous nous forçons de rendre l’excellence accessible. En matière  de protection des données personnelles notre valeur ajoutée repose sur :

-              Une double expertise juridique et technologique

-              Des préconisations pragmatiques et efficaces

-              Une offre compétitive et opérationnelle

Le client peut disposer en option d'un dashboard reposant sur la technologie Blockchain (DeepBlock DPO) pemettant d'horodater les événements et mises à jours du CIL ainsi que les notifications d'alerte conformes à l'article 33 du RGPD. 

Nous sommes à votre disposition pour évoquer vos projets.

 

Henri de la Motte Rouge, Avocat

DPO désigné auprès de la CNIL et du Barreau de Paris.

ww.tlmr-avocats.com 

lamotterouge@tlmr-avocats.com

Le Cabinet TOUATI - LA MOTTE ROUGE Avocats est référencé parmis les meilleurs cabinets d'avocats français en IP/IT 

 

Vous avez une question ?

Posez gratuitement toutes vos questions sur notre forum juridique. Nos bénévoles vous répondent directement en ligne.

Publier un commentaire
Votre commentaire :
Inscription express :

Le présent formulaire d’inscription vous permet de vous inscrire sur le site. La base légale de ce traitement est l’exécution d’une relation contractuelle (article 6.1.b du RGPD). Les destinataires des données sont le responsable de traitement, le service client et le service technique en charge de l’administration du service, le sous-traitant Scalingo gérant le serveur web, ainsi que toute personne légalement autorisée. Le formulaire d’inscription est hébergé sur un serveur hébergé par Scalingo, basé en France et offrant des clauses de protection conformes au RGPD. Les données collectées sont conservées jusqu’à ce que l’Internaute en sollicite la suppression, étant entendu que vous pouvez demander la suppression de vos données et retirer votre consentement à tout moment. Vous disposez également d’un droit d’accès, de rectification ou de limitation du traitement relatif à vos données à caractère personnel, ainsi que d’un droit à la portabilité de vos données. Vous pouvez exercer ces droits auprès du délégué à la protection des données de LÉGAVOX qui exerce au siège social de LÉGAVOX et est joignable à l’adresse mail suivante : donneespersonnelles@legavox.fr. Le responsable de traitement est la société LÉGAVOX, sis 9 rue Léopold Sédar Senghor, joignable à l’adresse mail : responsabledetraitement@legavox.fr. Vous avez également le droit d’introduire une réclamation auprès d’une autorité de contrôle.

A propos de l'auteur
Blog de Me Henri de la Motte Rouge

Henri de La Motte Rouge, Avocat au barreau de Paris, expert en IP/IT

 www.tlmr-avocats.com

- Responsable du Cycle l'Avocat Connecté / Enseignant à l'Ecole des Barreaux (EFB) 

- Expert au Conseil National du Numérique

- CIL désigné auprès de la CNIL et du Barreau de Paris

- Commission Technologie Cyberjustice Avocats du Barreau de Paris

- Association Développement Informatique Juridique (ADIJ)

Retrouvez-nous sur les réseaux sociaux et sur nos applications mobiles