mardi 5 décembre 2017
La dématérialisation croissante des services et de l’économie a fait de la question de la protection des données personnelles une préoccupation majeure. A cet égard, une évolution très significative va entrer en vigueur le 25 mai 2018. Il s’agit du règlement européen sur la protection des données.
S’agissant d’un règlement européen il est d’application directe dans tous les états membres, sans qu’une transposition ne soit nécessaire.
Ce règlement vient définir un cadre unique en matière detraitement des données personnelles au sein de l’Union Européenne et s’appliquera à tous les traitements qui seront déjà mis en œuvre à cette date. Au-delà de cette harmonisation des règles et de l’organisation d’une coopération renforcée entre les autorités nationales, ce règlement vient remanier en profondeur le système actuel.
Il vient ainsi en particulier renforcer les droits des personnes et faciliter l’exercice de ces droits. Le principe est l’accord préalable, lequel doit être exprimé de manière non ambiguë après avoir obtenu une information claire, intelligible et facilement accessible. De nouveaux droits sont créés, comme le droit à la portabilité des données. De nouvelles règles sont prévues pour le traitement des données des mineurs de moins de 16 ans. Les recours collectifs seront désormais possibles en matière de données personnelles et un droit à la réparation des dommages matériel ou moral en cas de violation du règlement est introduit.
De nombreuses obligations applicables jusqu’à présent aux seuls responsables de traitement (ceux qui en définissent les finalités et les modalités) seront désormais applicables aux sous-traitants.
Si les formalités déclaratives seront allégées il sera nécessaire d’organiser la protection des données dès le départ et de pouvoir en rendre compte à tout moment. Des outils spécifiques devront être mis en place, tels que la tenue d’un registre, la notification des failles de sécurité ou encore la certification des traitements.
De nouvelles sanctions seront prévues, pouvant aller de l’avertissement jusqu’à des amendes pouvant atteindre 4% du chiffre d’affaires mondial
Il est donc impératif de se préparer à l’entrée en vigueur de ce nouveau règlement.
Le règlement européen pour la protection des données ou RGPD : c’est demain !
Il est indispensable d’anticiper l’entrée en vigueur de ce nouveau règlement.La dématérialisation croissante des services et de l’économie a fait de la question de la protection des données personnelles une préoccupation majeure. A cet égard, une évolution très significative va entrer en vigueur le 25 mai 2018. Il s’agit du règlement européen sur la protection des données.
S’agissant d’un règlement européen il est d’application directe dans tous les états membres, sans qu’une transposition ne soit nécessaire.
Ce règlement vient définir un cadre unique en matière detraitement des données personnelles au sein de l’Union Européenne et s’appliquera à tous les traitements qui seront déjà mis en œuvre à cette date. Au-delà de cette harmonisation des règles et de l’organisation d’une coopération renforcée entre les autorités nationales, ce règlement vient remanier en profondeur le système actuel.
Il vient ainsi en particulier renforcer les droits des personnes et faciliter l’exercice de ces droits. Le principe est l’accord préalable, lequel doit être exprimé de manière non ambiguë après avoir obtenu une information claire, intelligible et facilement accessible. De nouveaux droits sont créés, comme le droit à la portabilité des données. De nouvelles règles sont prévues pour le traitement des données des mineurs de moins de 16 ans. Les recours collectifs seront désormais possibles en matière de données personnelles et un droit à la réparation des dommages matériel ou moral en cas de violation du règlement est introduit.
De nombreuses obligations applicables jusqu’à présent aux seuls responsables de traitement (ceux qui en définissent les finalités et les modalités) seront désormais applicables aux sous-traitants.
Si les formalités déclaratives seront allégées il sera nécessaire d’organiser la protection des données dès le départ et de pouvoir en rendre compte à tout moment. Des outils spécifiques devront être mis en place, tels que la tenue d’un registre, la notification des failles de sécurité ou encore la certification des traitements.
De nouvelles sanctions seront prévues, pouvant aller de l’avertissement jusqu’à des amendes pouvant atteindre 4% du chiffre d’affaires mondial
Il est donc impératif de se préparer à l’entrée en vigueur de ce nouveau règlement.
Nos solutions
Vos distributeurs et/ou vous-même collectez des données qui sont stratégique pour l’enseigne.
Gouache Avocats accompagne les enseignes pour s’assurer qu’elles y accèdent régulièrement.
Gouache Avocats s’assure que les enseignes procèdent à la collecte, à la conservation et à l’utilisation de ces données dans le respect de la législation française et communautaire sur les données personnelles.
Gouache Avocats vous aide également à traiter la question de la propriété du fichier client et a conçu des solutions originales pour vous permettre d’utiliser les données commerciales collectées par les distributeurs.