RGPD : 7 étapes clés pour se mettre en conformité
Publié le 08.06.2019
Depuis son entrée en application le 25 mai 2018, le Règlement général sur la protection des données (RGPD) a fait de la protection des données personnelles un enjeu majeur pour les entreprises françaises. A juste titre, car les autorités de contrôles nationales font désormais preuve d’une plus grande exigence. Plusieurs sanctions ont ainsi été infligées par la CNIL sur le fondement du RGPD, notamment pour violation des droits des personnes concernées. L’exemple de Google sanctionné en janvier dernier de 50 millions d’euros après un contrôle de la CNIL, pour manquement aux obligations de transparence à l’égard des personnes concernées, en est la preuve. Chaque responsable de traitement et son sous-traitant doivent mettre en place des procédures et des actions afin de respecter le principe d’accountability. Le délégué à la protection des données (DPO) doit les aider dans ce processus, en assurant un respect à la lettre des principes clés du RGPD : respect des droits des personnes (droit à l’oubli, droit d’accès, de rectification, d’effacement, de limitation des données collectées, droit à la portabilité des données, etc.), réalisation si nécessaire d’une analyse d’impact, mise en œuvre d’un registre des traitements, traitements répondant au privacy by design et by default, etc.