Alexandre Diard La protection des données personnelles est un sujet d’actualité en raison du règlement général sur la protection des données passé en application le 25 mai 2018. Souvent perçu comme une couche législative supplémentaire, le RGPD est un texte ayant pour objectif de défendre les droits des personnes : vos droits, ceux de vos collaborateurs … L’unification de la législation en matière de protection des données européennes a ajouté de nouvelles obligations et re réparti les responsabilités. Quelques statistiques et données récentes viennent appuyer l’importance de sensibiliser vos collaborateurs et de renforcer votre politique interne de protection des données :
- Impact des violations de données : Selon une étude de Cisco, 59 % des entreprises déclarent avoir subi des impacts significatifs à la suite de violations de données.
- Plaintes reçues par la CNIL : La CNIL a rapporté qu’en 2022, elle a reçu plus de 14 000 plaintes liées à des violations de données, montrant une augmentation continue de la sensibilisation et des préoccupations en matière de protection des données et de confidentialité.
- Coût des violations de données : Un rapport de IBM estime que le coût moyen d’une violation de données pour une entreprise est de 4,24 millions de dollars, soulignant l’importance de mesures de protection robustes.
Nos autres articles :
RGPD : et si on protégeait vos données ?
RGPD : les conditions sine qua none à la licéité des traitements
Le RGPD, en apportant de nouveaux droits et donc de nouvelles obligations, a fait apparaitre des documents obligatoires. Aujourd’hui, un responsable de traitement ne peut plus se contenter de déclarer ses fichiers à la CNIL, il est devenu responsable de sa conformité RGPD et doit être en mesure de la démontrer.
En effet, en 2023, la CNIL (Commission Nationale de l’Informatique et des Libertés) a poursuivi son action répressive en matière de RGPD avec une intensité accrue, notamment au regard des sanctions et amendes infligées :
La CNIL a ainsi prononcé 42 sanctions pour un montant total de 89,18 millions d’euros sur la seule année 2023. Parmi ces sanctions, 36 étaient des amendes, dont 14 assorties d’injonctions sous astreinte, et 4 rappels à l’ordre (CNIL). De plus, la procédure de sanction simplifiée, introduite en 2022, a vu une augmentation significative, avec 24 sanctions prononcées pour un montant total de 229 500 euros. Ces sanctions incluent principalement des manquements liés à la sécurité des données et au défaut de coopération avec la CNIL.
Afin d’être en conformité avec la RGPD, vous devez maintenant détenir dans vos documents « protection des données » :
• un registre des traitements
• un registre des violations de données
• vos contrats actualisé avec vos sous-traitant (fournisseurs, partenaires, apporteur d’affaire, société de service…)
• vos mentions d’informations
• les modèles de recueil du consentement
• les procédures d’exercice des droits
• les procédures de réaction en cas de violation des données
• dans certains cas, les analyses d’impact relatives à la protection des données personnelles et l’encadrement des transferts hors Union Européenne.
Si vous souhaitez plus d’éléments sur ces documents obligatoires, vous pouvez vous rendre sur le site internet de la CNIL. En ce qui concerne l’analyse d’impact relative à la protection des données (AIPD), il s’agit simplement d’une procédure requise pour certains types de traitements de données qui pourraient générer un intérêt spécifique.
Au-delà de cette documentation règlementaire, vous aurez également l’obligation d’informer et de sensibiliser vos collaborateurs au RGPD. Il existe de nombreuses méthodes pour cela, telles que les formations, l’affichage, les réunions ou les documents internes. La RGPD peut aussi entrer dans la charte éthique ou RSE de votre entreprise et ainsi augmenter son attractivité.
Nous vous proposons ici de vous accompagner dans la création d’un document interne : la politique de protection des données personnelles. Bien que non obligatoire, cette politique interne est un excellent outil d’information et de sensibilisation de vos collaborateurs au RGPD, et à la confidentialité des données de manière générale. Elle permettra de réunir les droits et obligations, de vos salariés. Comme toute politique, vous pourrez la faire signer au moment de l’intégration d’un nouveau collaborateur. Le livre blanc ci-joint détaille les éléments de rédaction d’une politique interne.
Vous pourrez donc y retrouver des conseils pour rédiger la partie informationnelle sur les traitements de données que vous effectuez, sur les droits de vos collaborateurs ainsi que sur leurs obligations liées au RGPD lorsqu’ils sont au contact de données personnelles dans le cadre de leur activité professionnelle.
PeopleSpheres et son Socle RH apportent une solution complète pour assurer la conformité au règlement général de protection des données. Découvrez notre module coffre-fort éléctronique en complément de notre Socle qui permet de choisir le niveau de sécurité parmi trois options mais également de déterminer quelle personne à accès aux différentes informations. La sécurité de vos données ne sera plus un souci et vous pourrez stocker vos informations sans risque !
En intégrant ces pratiques et en utilisant les outils appropriés, vous pouvez non seulement assurer la conformité RGPD de votre entreprise mais aussi renforcer la confiance de vos collaborateurs et partenaires. Une politique interne de protection des données bien élaborée, accompagnée de formations et d’outils de gestion sécurisés, est essentielle pour toute entreprise souhaitant garantir la confidentialité des données personnelles qu’elle traite.
 (1)-640x380.jpg)