logo
droits

Les droits du citoyen européen

Le RGPD considère les données personnelles comme des biens meubles. A ce titre, le propriétaire des informations bénéficie de droits supplémentaires :

  • Le droit à l’effacement : connu comme le droit à l’oubli, une personne peut demander la suppression de ses données selon différents motifs
  • Le droit à la portabilité : une personne peut demander l’export ou le transfert de ses données personnelles
  • Le droit d’objection : la personne concernée peut émettre des objections quant à l’utilisation de ses données

La portée du RGPD est extra-territoriale. Elle concerne tous les acteurs stockant des données de ressortissants de l’Union Européenne.

devoirs

Les devoirs de l’entreprise

Les nouvelles dispositions que devront prendre les entreprises sont nombreuses. Voici une liste non exhaustive :

  • Le consentement explicite et positif : chaque personne physique doit avoir donné son consentement explicite et positif pour que ses données personnelles soient enregistrées et exploitées
  • La notification de faille ou de suspicion : l’entreprise doit prévenir la CNIL dans les 72h en cas de suspicion ou de faille avérée de sécurité. Elle doit alors aussi prévenir le propriétaire
  • Le registre des flux : l’entreprise doit être capable d’exporter le registre de tous les flux entrants et sortants concernant la personne qui en fait la demande
  • La sécurisation des données : toutes les datas personnelles doivent être stockées dans des solutions sécurisées (privacy by design) et les droits d’accès doivent être restrictifs par défaut (security by default)
  • Le DPO : pour les organisations dont le coeur d’activité consiste à gérer des données, elles sont dans l’obligation de nommer un DPO (Data Protection Officer) en interne ou en externe.
sanctions

Les sanctions

En cas de non respect du RGPD, le comité pourra infliger des amendes allant jusqu’à 4% du chiffre d’affaires mondial d’une société dans un maximum de 20 millions d’euros.

Les entreprises devront répondre au principe d’accountability ; c’est-à-dire qu’elles sont (ainsi que leurs sous-traitants) responsables des données. La CNIL, quant à elle, sera chargée d’auditer les sociétés pour s’assurer de l’application du RGPD. La déclaration préalable de fichier sera donc supprimée.

Vous souhaitez en savoir plus sur la RGPD et l’ERP ? N’hésitez pas à nous contacter via notre formulaire de contact.

Cet article vous a plu ? Partagez-le !

Les dernières actualités de la gestion d’entreprise

Société 04 Juil 2024
Au-delà des mythes, l’IA dans le monde actuel, comment y voir clair ?

L’intelligence artificielle (IA) a émergé comme l’une des avancées technologiques les plus significatives de notre époque. Depuis ses premières conceptualisations, l’IA a connu une évolution rapide, passant de simples algorithmes à des systèmes capables d’apprendre et de s’adapter. Aujourd’hui, l’importance de l’IA est indéniable, influençant des secteurs aussi variés que la santé, la finance, l’éducation et même l’art.

Cybersécurité 03 Juil 2024
Shadow IT vs DSI : la bataille des applications cachées

En 2020, une étude a révélé que 80% des employés utilisent des applications/services cloud dans le dos de la DSI (Direction des Systèmes d’Information). Sans surprise, le télétravail a fait exploser cette tendance de 59 % selon un rapport CORE.

Presse 03 Juin 2024
CP – Nouvelle gouvernance pour Divalto : Jérémy GRÉGOIRE devient Directeur Général
CRM 29 Mai 2024
Les étapes pour réussir la conduite du changement 
Ecosystème 24 Mai 2024
Rencontre avec Philippe, Partner Business Manager chez Divalto

Envie de rester informé ? Recevez nos actualités dans votre boîte email.